美国证券交易委员会(SEC)昨日(7月26日)表示,希望上市公司在“重大网络安全事件”方面更加透明和坦诚。
该机构以3-2的投票通过了新的规定,规定公司必须在发生网络安全事件后的四天内,在Form 8-K的一个部分中披露事件的细节以及其对公司利润的影响。Form 8-K是公司用于向股东通报重大事件的一种广泛表格。
SEC表示,只有在美国司法部长确定“立即披露将对国家安全或公共安全构成重大风险并以书面形式通知委员会”时,才允许延迟提交。
最终规定将于今年晚些时候签署并载入《联邦公报》,将适用于大公司,在30天内生效。较小的公司将有更长的期限——180天来遵守规定。
来源:Quartz 查看完整文章