O que a proposta da SEC destaca?
As orientações que foram divulgadas recentemente pela SEC visam garantir a proteção e a cibersegurança das empresas. Em resumo, foram destacados alguns aspectos sobre relatórios de incidentes, políticas para identificação e gerenciamento de riscos e outros.
Dessa forma, o principal objetivo das novas ações é fornecer uma visão mais ampla para que decisões acertadas sejam tomadas para garantir a proteção da sua empresa de ataques ou situações que violem a segurança de alguma forma.
Relatórios de incidentes
De acordo com o que foram atribuídos nas novas orientações da SEC, os relatórios de incidentes de cibersegurança agora deverão ser documentados através de um Formulário 8-K, ou também Form 8-K. Isso visa garantir uma proteção maior para a empresa, de modo que se possa entender mais a respeito do que levou ao incidente.
Dados que devem ser divulgados
A nova atualização do SEC também destacou que alguns dados específicos devem ser divulgados de forma periódica. Dessa forma, fica a cargo dos registrantes realizarem a divulgação dos seguintes dados:
- Políticas e procedimentos que visam identificação e gerenciamento de riscos de cibersegurança;
- Implementação de políticas e procedimentos de cibersegurança por parte da administração;
- Experiências em cibersegurança do Conselho de Administração e como é sua atuação e supervisão;
- Atualizações sobre incidentes relacionados com a cibersegurança ocorridos ou relatados anteriormente.
Divulgação dos incidentes
Também foi destacado através do novo documento da SEC que os incidentes que envolvam situações relacionadas à cibersegurança devem ser reportados em um formato específico. Eles deverão ser eitos em Inline eXtensible Business Reporting Language.
Novos incidentes
Os novos incidentes deverão ser divulgados de uma forma específica. A proposta aponta que os registrantes deverão divulgar as informações a respeito destes incidentes relacionados à cibersegurança em um prazo de quatro dias úteis.
Também fica a cargo dos registrantes que estes forneçam as atualizações a respeito dos incidentes de cibersegurança individualmente imateriais que anteriormente não foram divulgados, os quais se tornaram materiais no agregado.
Há também a necessidade de realizar a inclusão do tema do incidente em questão, como um tópico de um relatório que deve ser divulgado também.
A SEC também propôs que os registrantes realizem a divulgação de uma forma mais aprimorada e padronizada dos incidentes com um gerenciamento, estratégia e governança de riscos de cibersegurança.
Entre em contato conosco e solicite uma cotação.