היערכות התאגיד לאירועי סייבר בראי טיוטת כללים חדשה של ה- SEC – היבטים מעשיים
עו”ד עמית אשכנזי, מומחה למשפט וטכנולוגית מידע, לשעבר היועץ המשפטי של מערך הסייבר הלאומי, ושל הרשות להגנת הפרטיות
זרקור על ממשל תאגידי לסיכוני סייבר
ב- 09.03.22 פרסמה רשות ניירות הערך האמריקאית טיוטה של כללים חדשים בתחום הממשל התאגידי ונושאי משרה בתחום הסייבר, וכן חובות דיווח על אירועי סייבר משמעותים. תקופת ההערות לטיוטה הסתיימה לאחרונה והיא מעוררת שיח ער בתעשייה. הצעת הכללים משקפת מגמה גוברת של תשומת לב רגולטורית ומשפטית לצורך לחבר בין סיכוני הסייבר (וצוות הגנת הסייבר ומערכות המידע של הארגון) לפעילותו העסקית המהותית של התאגיד (ולדירקטוריון), והשפעת שני אלה על הדוחות הכספיים וה- “שורה התחתונה”.
גם אם הצעת הכללים לא תתקבל במלואה, היא מהווה קריאת השכמה לדירקטוריונים שטרם יצרו מסגרת יציבה לממשל מידע וניהול סיכוני מידע בתאגיד, ומהווה גם הזדמנות לבחינת אפקטיביות ההשקעה הארגונית בהגנת סייבר ושיפור החוסן הארגוני. ההמלצות שלהלן אודות היערכות לכללים רלבנטיות גם לתאגידים הפועלים לפי חוק ניירות ערך בישראל.