Les modifications proposées requerraient, entre autres, la communication d’informations en temps réel sur les incidents importants liés à la cybersécurité et la communication périodique afin de fournir des mises à jour au sujet des incidents en matière de cybersécurité communiqués antérieurement. Les propositions requerraient également une communication périodique au sujet des politiques et procédures pour identifier et gérer les risques liés à la cybersécurité; et le rôle et l’expertise de la direction en matière d’évaluation et de gestion des risques liés à la cybersécurité et de mise en place de politiques et de procédures liées à la cybersécurité. Les modifications proposées exigeraient également une communication annuelle ou la communication d’informations dans certaines circulaires de sollicitation de procurations au sujet de l’expertise du conseil d’administration en matière de cybersécurité, le cas échéant.  

Les modifications proposées ont pour but d’améliorer les informations fournies aux investisseurs sur la gestion des risques, la stratégie et la gouvernance des entités inscrites, et d’aviser sans tarder les investisseurs en cas d’incidents importants liés à la cybersécurité.

Consulter le communiqué et le projet de règle sur le site web de la SEC (en anglais).