La SEC vote pour proposer de nouvelles règles de cybersécurité

Commerçants sur le parquet du NYSE, le 2 mars 2022.

Source : NYSE

La Securities and Exchange Commission vote mercredi pour proposer de nouvelles règles de cybersécurité pour les entreprises publiques.

La proposition comporte deux volets :

  1. Signalement obligatoire des incidents de cybersécurité : Les incidents “matériels” devraient être signalés sur un formulaire 8-K dans les quatre jours ouvrables suivant l’incident. Alors que la SEC a cherché à amener les entreprises à divulguer les incidents de cybersécurité depuis 2011, l’agence a décrit le signalement des incidents comme “incohérent”.
  2. Divulgations requises sur les politiques de l’entreprise pour gérer les risques de cybersécurité : Les entreprises doivent également fournir des mises à jour sur les incidents de cybersécurité importants signalés précédemment.

Les modifications proposées seront publiées pour une période de consultation publique, qui sera soit de 30 jours à compter de sa publication dans le Federal Register, soit de 60 jours après sa publication, selon la période la plus longue.

Ces mesures proposées font partie d’un effort plus large de la SEC pour améliorer la divulgation de la cybersécurité. Le fév. 9, la SEC a publié des propositions de règles relatives aux politiques de cybersécurité pour les conseillers en placement et les fonds enregistrés, qui sont toujours en attente de commentaires publics.

Maintenant, les régulateurs tournent leur attention vers les entreprises publiques.

“De nombreux émetteurs fournissent déjà des informations sur la cybersécurité aux investisseurs”, a déclaré le président de la SEC, Gary Gensler, dans un communiqué. “Je pense que les entreprises et les investisseurs bénéficieraient si ces informations étaient requises de manière cohérente, comparable et utile à la prise de décision.”

Un porte-parole de la SEC a noté que ces propositions étaient à l’étude depuis un certain temps, mais que la crise en Ukraine leur avait donné une “pertinence particulière”.

La cybersécurité n’est qu’une petite partie du programme réglementaire ambitieux Gensler a aménagé. Il y a plus de 50 propositions de réglementation à l’étude par la SEC, l’un des plus importants programmes de réglementation depuis des décennies.

Leave a Comment