美國證券交易委員會通過新規則,要求註冊者揭露網路安全事件和風險管理情況
美國證券交易委員會(Securities and Exchange Commission, SEC)於7月26日以3比2的投票結果通過新的上市公司網路安全風險管理、戰略、治理和事件揭露規則(Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure),要求註冊者揭露其遭遇的重大網路安全事件,以及每年揭露有關其網路安全風險管理、策略和治理的重要資訊。揭露必須在確定資訊安全事件為「重大事件」之日起的四個工作日內進行,而非發現事件發生之日。而所有提交年度報告Form 10-K或Form 20-F的公司都被視為所涵蓋的實體,因此應立即檢查其資訊安全協議和程序,以滿足進一步的要求揭露內容。
新聞來源:SEC Adopts Rules on Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure by Public Companies
新聞來源:SEC Adopts Rules on Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure by Public Companies
留言