Empresas norte-americanas possuem prazos mais apertados para reportar ciberataques

Empresas norte-americanas possuem prazos mais apertados para reportar ciberataques

As autoridades dos EUA encontram-se a apertar as regras para as empresas alvo de ataques informáticos reportarem o possível roubo de dados para as autoridades. A partir de agora, as entidades alvo de ataques devem reportar os mesmos às autoridades no prazo de quatro dias.

De acordo com a SEC, as empresas norte-americanas que tenham sido alvo de ataques devem agora reportar a situação assim que forem detetados os casos, num prazo máximo de quatro dias. Deve-se ainda incluir toda a informação conhecida sobre o ataque e possíveis dados que tenham sido roubados, bem como os investidores da empresa devem também ser informados.

As autoridades consideram que, com esta medida, tanto os investidores como as empresas irão beneficiar de melhor transparência sobre os ataques. Quando os ataques forem identificados, as informações que a empresa tenha obtido sobre o ataque também devem ser fornecidas.

No entanto, a nova legislação aplica-se sobretudo para grandes empresas. As pequenas empresas possuem o prazo mais alargado de 180 dias para fornecerem esta informação. No entanto, em ambos os casos, se não forem reportados os ataques, as empresas podem enfrentar coimas e outras medidas legais.

Em alguns casos, as autoridades podem optar por adiar a revelação pública dos ataques, caso estes possam comprometer a segurança nacional ou coloquem em risco a segurança pública.