La Comisión de Bolsa y Valores de EEUU (SEC) ha votado para cambiar los criterios sobre los cuales se debe informar acerca de brechas de datos que puedan tener un impacto severo. Según la nueva regla, las empresas que cotizan en bolsa deben divulgar las infracciones de datos dentro de los cuatro días si esas infracciones pueden tener un impacto material.
Según leemos en ExtremeTech, el reloj comienza a contar cuando una empresa determina que una brecha de datos afectará sus resultados financieros, momento en el que la empresa afectada utilizará dos elementos agregados al Formulario 8-K, un formulario utilizado para compartir eventos importantes con los inversores según lo exige la Ley de Bolsa de Valores, para revelar la infracción.
Uno de estos elementos proporciona espacio para que la empresa describa cómo y cuándo ocurrió el incidente y quién o qué podría verse afectado, mientras que el otro requiere que la empresa describa cómo detectó, evaluó y gestionó la infracción.
Este formulario debe enviarse dentro de los cuatro días, excepto en casos excepcionales que representen un riesgo significativo para la seguridad nacional o la seguridad pública, en cuyo caso la SEC puede ordenar la divulgación inmediata, de modo que deberíamos encontrarnos con una mayor transparencia general ante este tipo de sucesos.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!