Publication par la SEC de directives d’interprétation sur la cybersécurité
21 févr 2018
Le 21 février 2018, la Securities and Exchange Commission (SEC) a publié des directives d’interprétation afin d’encourager la présentation d’informations plus rigoureuses et claires par les sociétés ouvertes au sujet des cyberrisques et des incidents de cybersécurité auxquels elles sont confrontées, dans un contexte où le nombre et la gravité de ce type d’incident ne cessent d'augmenter.
Les directives déjà publiées à cet égard stipulaient que les sociétés pouvaient être obligées de présenter des informations sur les cyberrisques et les incidents de cybersécurité, mais ne prescrivaient pas d’obligations d’information précises. Les nouvelles directives indiquent que la SEC s’attend à ce que les sociétés présentent des informations sur les cyberrisques et les incidents significatifs pour les investisseurs ainsi que leurs conséquences financières, juridiques ou sur la réputation.
Consulter le communiqué de presse et les directives d’interprétation sur le site web de la SEC (en anglais).
Sujets connexes
- Projet de l’AICPA visant à modifier les critères des services Trust à l’égard de la sécurité, de l’accessibilité, de l’intégrité du traitement, de la confidentialité et de la protection des renseignements personnels [Terminé]
- Projet de critères de l’AICPA pour la description par la direction du programme de gestion des risques liés à la cybersécurité de l’entité [Terminé]