ארה"ב: חברות ציבוריות מחוייבות בגילוי סיכוני סייבר

אולי יעניין אותך גם

הכללים חדשים שמחייבים חברות ציבוריות בגילויים מוגברים בנושאי אבטחת סייבר וסיכוני סייבר נכנסו לתוקף ביום שלישי האחרון, אחרי שנציבות נירות ערך בארה"ב (Securities and Exchange Commission - SEC) אישרה אותם בחודש יולי. לפי הכללים החדשים, חברות שניירות ערך שלהן נסחרות בבורסות בארה"ב מחוייבות לפרסם באופן מובנה ושיטתי יותר דו"חות מיידיים על סיכוני סייבר מהותיים באירועי אבטחת מידע שמתרחשים אצלן, ולכלול בדו"חות התקופתיים שלהן גילויים על ניהול סיכוני אבטחת סייבר, האסטרטגיה שהן נוקטות בנושא זה ומנגנוני הממשל התאגידי שהן מיישמות בעניין.

למרות שהכללים החדשים כבר נכנסו לתוקף, חלקם ייאכף רק במועד מאוחר יותר: חברות יידרשו למסור מידע במסגרת דיווחים תקופתיים לשנה הפיסקלית החל מה-15 בדצמבר 2023 והילך אודות מדיניות החברה ונהליה בזיהוי והתמודדות עם סיכוני סייבר; חברות "רגילות" יידרשו לעמוד בדרישות דיווח על אירועי אבטחת מידע החל מה-18 בדצמבר 2023 וחברות "קטנות" יידרשו לעמוד באותן דרישות רק החל מה-15 ביוני, 2024.