Gesetzentwurf H.J. Res. 100: Kongress lehnt Regel der SEC zum Cybersicherheitsrisikomanagement ab
Am 2. November 2024 brachte das Repräsentantenhaus den Gesetzentwurf H.J. Res. 100 (RH) ein, der eine Ablehnung der von der Securities and Exchange Commission (SEC) eingereichten Regel zum Cybersicherheitsrisikomanagement, Strategie, Governance und Meldung von Vorfällen gemäß Kapitel 8 von Titel 5 des United States Code vorsieht.
Hintergrund
Die SEC hatte am 9. März 2023 eine vorgeschlagene Regel zur Verbesserung der Cybersicherheit von börsennotierten Unternehmen veröffentlicht. Die Regel würde Unternehmen verpflichten, einen Chief Information Security Officer (CISO) zu benennen, einen Cybersicherheitsplan zu erstellen und Vorfälle innerhalb von 48 Stunden zu melden.
Gesetzentwurf H.J. Res. 100
Der Gesetzentwurf H.J. Res. 100 würde die von der SEC vorgeschlagene Regel ablehnen und argumentieren, dass sie überflüssig und belastend für Unternehmen sei.
- Überflüssig: Der Gesetzentwurf argumentiert, dass viele Unternehmen bereits über robuste Cybersicherheitspraktiken verfügen und dass die Regel daher unnötig sei.
- Belastend: Der Gesetzentwurf argumentiert, dass die Regel für kleine Unternehmen und Start-ups, die möglicherweise nicht über die Ressourcen verfügen, um die Anforderungen zu erfüllen, belastend sei.
Unterstützer und Gegner
Der Gesetzentwurf H.J. Res. 100 wird von der Handelskammer der Vereinigten Staaten und anderen Wirtschaftsverbänden unterstützt, die argumentieren, dass die Regel unnötig sei. Allerdings wird er von der National Governors Association und anderen Gruppen, die sich für eine stärkere Cybersicherheit einsetzen, abgelehnt.
Prozess
Der Gesetzentwurf H.J. Res. 100 muss vom Repräsentantenhaus und Senat verabschiedet und vom Präsidenten unterzeichnet werden, bevor er in Kraft treten kann. Wenn der Gesetzentwurf verabschiedet wird, würde die von der SEC vorgeschlagene Regel abgelehnt und die SEC müsste eine neue Regel ausarbeiten.
Auswirkungen
Wenn der Gesetzentwurf H.J. Res. 100 verabschiedet wird, würde dies bedeuten, dass börsennotierte Unternehmen nicht verpflichtet wären, einen CISO zu benennen, einen Cybersicherheitsplan zu erstellen oder Vorfälle innerhalb von 48 Stunden zu melden. Dies würde Bedenken hinsichtlich der Cybersicherheit von börsennotierten Unternehmen aufwerfen und könnte das Vertrauen der Investoren beeinträchtigen.
Die Ablehnung der Regel würde auch die Bemühungen der Regierung, die Cybersicherheit im Finanzsektor zu verbessern, bremsen. Die Regel wurde als wichtige Maßnahme zur Verbesserung der Widerstandsfähigkeit von börsennotierten Unternehmen gegen Cyberangriffe angesehen und deren Ablehnung wäre ein Rückschlag für diese Bemühungen.
Der Gesetzentwurf H.J. Res. 100 befindet sich noch in einem frühen Stadium und es ist unklar, ob er verabschiedet wird. Die Debatte über den Gesetzentwurf wird voraussichtlich die relative Bedeutung von Cybersicherheit und Regulierung in der heutigen digitalen Wirtschaft aufzeigen.
Die KI hat uns die Nachricht überbracht.
Ich habe Google Gemini die folgende Frage gestellt, und hier ist die Antwort.
Congressional Bills einen neuen Artikel am 2024-11-02 05:35 mit dem Titel „H.J. Res. 100 (RH) – Providing for congressional disapproval under chapter 8 of title 5, United States Code, of the rule submitted by the Securities and Exchange Commission relating to Cybersecurity Risk Management, Strategy, Governance, and Incident Disclosure.“. Bitte schreiben Sie einen ausführlichen Artikel über diese Nachricht, einschließlich aller relevanten Informationen. Die Antworten sollten auf Deutsch sein.
15