很多关于SEC的网络安全披露的解释指导,二月后发布,包括专员Stein的陈述那是在下面- 投资者,公共公司和资本市场的拨款。尽可能多观察员已注意到,委员会在很大程度上重新打包了公司财务的司2011年10月的指导。此外,通过发出解释性指导,而不是进行正式的规则制作,证券交易所的声明没有法律的力量和效应,并没有在审判过程中赋予这种重量。[1]
SEC专员提供有关记录事件浪潮后的网络安全披露指导
秒
到目前为止,站立只是你。斯科特拉德提供策略赢得数据泄露课程行动战争的策略
网络安全举报是比可能思考的杂志
在这方面公司律师文章,奥里克律师Renee Philleips和Shea Leitch讨论了网络安全举报的新兴问题。作者讨论了网络安全举报人可以向前迈出的情景以及公司如何在内部提供最佳地址投诉并减轻监管审查的潜力。点击这里阅读完整的文章。
CFPB跳入网络执法池中
在2016年3月2日的预期举动中,消费者金融保护局(CFPB)通过对DWolla,Inc。的第一次执法行动进入Cybersecurity Foray,该行动是在线支付处理初创公司的第一个执法行动。根据其权限根据部门1031(a)和1036(a)(1)在2010年的消费金融保护法案中,CFPB罚款DWolla $ 10,000并获得了五年同意令对管理层和董事会施加严格的要求。这项CFPB执法行动对某些金融服务实体的“合理网络安全”的轮廓提供了重要的见解,以及进行网络安全风险评估的重要课程。这些问题与我们最近在网络安全竞技场中报告过的重要活动的燕尾证券交易委员会(秒),金融行业监管机构(芬兰),联邦贸易委员会(FTC),民权卫生与人类服务部(HHS-OCR),以及一系列其他国家和联邦监管机构。
SEC在网络安全战争中开辟了一个新的前沿
