Quy định quản lý dữ liệu mới của Mỹ – những điều chú ý?

– Từ ngày 18/12,địnhquảnlýdữliệumớicủaMỹ–nhữngđiềuchúýTải xuống và cài đặt phiên bản MT4 Android từ trang web chính thức tất cả các công ty đại chúng đang hoạt động tại Mỹ phải tuân thủ yêu cầu mới quản lý dữ liệu, trong đó bắt buộc phải báo cáo các sự cố an ninh mạng 'quan trọng' trong vòng 96 giờ.

Quy định mới tác động đáng kể đối với các tổ chức và doanh nghiệp, khi các công ty lập luận rằng quy tắc mới có thể tạo ra nhiều rủi ro hơn và 4 ngày là không đủ thời gian để xác nhận vi phạm, đánh giá tác động, cũng như phối hợp công bố thông tin, theo TechCrunch.

SEC tăng cường bảo vệ quyền lợi nhà đầu tư trong bối cảnh các vụ việc vi phạm dữ liệu ngày càng gia tăng.
Cơ quan quản lý cho hay, các quy tắc này nhằm tăng cường khả năng minh bạch về quản trị an ninh mạng và cung cấp thông tin theo cách “nhất quán, có thể so sánh và hữu ích cho quyết định”.

“Việc một công ty cháy xưởng sản xuất, hay hàng triệu hồ sơ bị ảnh hưởng bởi sự cố an ninh mạng, đều có thể là vấn đề quan trọng với các nhà đầu tư”, chủ tịch SEC Gary Gensler cho biết.

Trong hồ sơ 8-K, các tổ chức phải mô tả tính chất, phạm vi, thời gian và tác động trọng yếu của sự cố, bao gồm cả tài chính và hoạt động.

Đáng chú ý, quy định này không yêu cầu các công ty tiết lộ bất kỳ thông tin nào “liên quan đến tình trạng khắc phục sự cố, liệu nó có đang diễn ra hay không và dữ liệu có bị xâm phạm hay không” vì điều này có thể ảnh hưởng đến các nỗ lực khắc phục đang diễn ra.

“Điều này có nghĩa là các công ty phải sẵn sàng các biện pháp kiểm soát và quy trình thích hợp để đảm bảo rằng có thể đưa ra quyết định quan trọng sau khi phát hiện sự cố an ninh mạng”, Jane Norberg, đối tác trong cơ quan Thực thi Bảo vệ Chứng khoán tại công ty luật Arnold trụ sở tại Washington D.C, nói.

Các công ty nhỏ hơn, được SEC định nghĩa là các công ty có doanh thu hàng năm dưới 250 triệu USD hoặc dưới 100 triệu USD, sẽ được gia hạn 180 ngày trước khi phải nộp Mẫu 8-K báo cáo sự cố.

Ngoài ra còn có một ngoại lệ đối với thời hạn 4 ngày, sau khi các doanh nghiệp lập luận rằng việc công khai sớm lỗ hổng an ninh mạng hoặc sự cố, có thể cản trở các cuộc điều tra thực thi pháp luật đang diễn ra.

SEC cho biết việc tiết lộ thông tin có thể bị trì hoãn nếu Bộ Tư pháp xác định động thái này có thể “gây ra rủi ro đáng kể đối với an ninh quốc gia hoặc an toàn công cộng”.

Bạn không biết cách phân tích và định giá doanh nghiệp dựa trên các thông tin về lợi nhuận và doanh thu? Đừng lo, chúng tôi có công cụ định giá và phân tích cho bạn. InvestingPro giúp bạn biết giá hợp lý để mua và bán cổ phiếu. Dễ sử dụng với mọi thông tin có sẵn cho nhà đầu tư không chuyên, InvestingPro còn có chi phí hấp dẫn (chỉ trong năm nay). Hãy tìm hiểu về công cụ này tại đây để nhận được ưu đãi lên đến 60% + 10% chiết khấu thêm khi nhập mã VIETNAMPROvào ĐÂY

Tuyên bố: Nội dung bài viết này không thể hiện quan điểm của trang web FTI, nội dung chỉ mang tính chất tham khảo không mang tính chất tư vấn đầu tư. Đầu tư là rủi ro, hãy lựa chọn cẩn thận! Nếu có bất kỳ vấn đề nào liên quan đến nội dung, bản quyền,… vui lòng liên hệ với chúng tôi và chúng tôi sẽ điều chỉnh trong thời gian sớm nhất!