Amerikaanse beursgenoteerde bedrijven moeten in de nabije toekomst mogelijk binnen vier dagen datalekken gaan melden aan aandeelhouders. Ook moeten bedrijven gaan rapporteren over datalekken uit het verleden en wat ze aan beveiliging doen.
Beursgenoteerde bedrijven zijn nu al wel verplicht om risico's in kaart te brengen, maar ze zijn inconsistent in het rapporteren van datalekken en andere incidenten op het gebied van digitale beveiliging, zegt de Amerikaanse beurstoezichthouder SEC. De nieuwe regels moeten duidelijk maken wat bedrijven wanneer precies moeten melden. Nu melden bedrijven 90 procent van de incidenten niet, zo claimt de SEC.
Bedrijven moeten aandeelhouders binnen vier dagen op de hoogte stellen van datalekken en bovendien periodiek rapporteren over de gevolgen van datalekken uit het verleden. Ook moet er informatie komen over wat de directie doet om incidenten te voorkomen en de beveiliging op orde te houden.
De gedachte is dat informatie over digitale beveiliging belangrijke informatie voor aandeelhouders is over hoe het bedrijf wordt geleid en daarmee dus invloed kan hebben op de beurskoers. De SEC gaat de komende twee maanden vragen om input over de nieuwe regels en neemt daarna een definitieve beslissing. In Nederland is het melden van datalekken al langer verplicht voor alle bedrijven.
:strip_exif()/i/2004698112.jpeg?f=fpa)
:strip_exif()/i/2004648162.jpeg?f=fpa)
/i/1202638578.png?f=fpa)
:strip_exif()/i/1298302627.gif?f=fpa)
/u/94596/crop643fb12fd4e6d.png?f=community){kind=small}
/u/28468/librarian2.png?f=community){kind=small}
:strip_icc():strip_exif()/u/713274/crop62028a371e6ce_cropped.jpg?f=community){kind=small}
:strip_icc():strip_exif()/u/373328/crop5763a35e597a5_cropped.jpeg?f=community){kind=small}
/u/153650/2women60x60a.JPG?f=community){kind=small}