VS willen dat Amerikaanse beursgenoteerde bedrijven datalekken sneller melden
De Amerikaanse Security and Exchange Commission (SEC) wil dat Amerikaanse beursgenoteerde bedrijven datalekken binnen vier dagen gaan melden. Ook moeten zij gaan rapporteren over eerdere datalekken die plaatsvonden.
De SEC meldt dat beursgenoteerde bedrijven op dit moment op inconsistente wijze rapporteren over datalekken en securityincidenten. 90% van de datalekken zouden momenteel niet worden gemeld.
Meer duidelijkheid
De nieuwe regels moeten meer duidelijkheid geven op dit vlak. De SEC wil dat beursgenoteerde bedrijven datalekken binnen vier dagen melden. Ook moeten zij periodiek gaan rapporteren over de impact van datalekken die in het verleden hebben plaatsgevonden. Daarnaast moeten bedrijven meer informatie geven over wat zij doen om security-incidenten te voorkomen en hun beveiliging op orde te houden. Tot slot moeten zij vastleggen of leden van de bestuursraad expertise hebben op het gebied van cybersecurity.
Het voorstel van de SEC is hier beschikbaar. De SEC stelt ook een factsheet beschikbaar.
Dutch IT events
Alle events
Meer over Financieel
Over Wouter Hoeffnagel
