La SEC propose des règles sur la communication d’informations sur la gestion des risques, la stratégie et la gouvernance et les incidents liés à la cybersécurité par les sociétés ouvertes
09 mars 2022
Le 9 mars 2022, la Securities and Exchange Commission (SEC) a proposé des modifications à ses règles afin d’améliorer et d’uniformiser les informations concernant la gestion des risques, la stratégie, la gouvernance et le signalement des incidents liés à la cybersécurité par les sociétés ouvertes.
Les modifications proposées requerraient, entre autres, la communication d’informations en temps réel sur les incidents importants liés à la cybersécurité et la communication périodique afin de fournir des mises à jour au sujet des incidents en matière de cybersécurité communiqués antérieurement. Les propositions requerraient également une communication périodique au sujet des politiques et procédures pour identifier et gérer les risques liés à la cybersécurité; et le rôle et l’expertise de la direction en matière d’évaluation et de gestion des risques liés à la cybersécurité et de mise en place de politiques et de procédures liées à la cybersécurité. Les modifications proposées exigeraient également une communication annuelle ou la communication d’informations dans certaines circulaires de sollicitation de procurations au sujet de l’expertise du conseil d’administration en matière de cybersécurité, le cas échéant.
Les modifications proposées ont pour but d’améliorer les informations fournies aux investisseurs sur la gestion des risques, la stratégie et la gouvernance des entités inscrites, et d’aviser sans tarder les investisseurs en cas d’incidents importants liés à la cybersécurité.
Consulter le communiqué et le projet de règle sur le site web de la SEC (en anglais).