Byddai Datgeliadau Seiberddiogelwch yn cael eu Cryfhau O dan Gynigion SEC Newydd

Byddai datgeliadau o fesurau seiberddiogelwch a haciau cwmnïau cyhoeddus yn cael eu cryfhau pe bai rheolau newydd a gynigir gan y Comisiwn Gwarantau a Chyfnewid heddiw yn cael eu cymeradwyo.

Dywedodd Cadeirydd SEC, Gary Gensler, y byddai'r cynigion, pe baent yn cael eu mabwysiadu, yn cryfhau gallu buddsoddwyr i werthuso digwyddiadau seiberddiogelwch ac adrodd am ragofalon gan y cwmnïau y maent yn berchen arnynt trwy sicrhau bod gwybodaeth gyson, gymaradwy, ddibynadwy a gwneud penderfyniadau ar gael.

Dywedodd fod bygythiadau seiber yn peri risgiau ariannol, cyfreithiol, gweithredol ac enw da sylweddol i gwmnïau.

Dywedodd Prif Economegydd SEC a Chyfarwyddwr yr Is-adran Dadansoddi Economaidd a Risg Jessica Wachter y byddai'r cynigion yn lleihau costau chwilio i fuddsoddwyr ac yn ei gwneud hi'n haws cymharu cymariaethau seiberddiogelwch ymhlith cwmnïau.

O dan y cynigion, byddai'n ofynnol i gwmni ddatgelu digwyddiad seiberddiogelwch materol o fewn pedwar diwrnod ar ôl i'r cwmni benderfynu ei fod wedi digwydd. Byddai hefyd yn ofynnol i'r busnes wneud datgeliadau cyfnodol o wybodaeth ychwanegol am y digwyddiad.

Yn ogystal, byddai'n rhaid i gwmni ddatgelu rôl y rheolwyr a'r bwrdd a'u goruchwyliaeth o risgiau seiberddiogelwch; a oes ganddo bolisïau a gweithdrefnau seiberddiogelwch; a sut mae risgiau a digwyddiadau seiberddiogelwch yn debygol o effeithio ar faterion ariannol y cwmni; ac a oes gan aelodau bwrdd arbenigedd seiberddiogelwch.

Dywedodd y Comisiynydd Democrataidd Caroline Crenshaw fod y rheolau newydd wedi dod yn hanfodol gan fod Prif Weithredwyr wedi nodi digwyddiadau seiber fel y prif fygythiad i dwf busnes yn y blynyddoedd i ddod.

Honnodd ar hyn o bryd fod “pwy beth, pryd a ble” y datgeliadau yn annibynadwy.

Yn gwrthwynebu'r cynnig, cyhuddodd yr unig aelod Gweriniaethol ar y Comisiwn Hester Peirce ei fod yn fflyrtio o ddynodi'r SEC yn ganolfan orchymyn cybersecurity.

“Nid ni yw’r rheolyddion sydd â’r arbenigedd angenrheidiol,” meddai Peirce.

Roedd hi hefyd yn gwrthwynebu y byddai'r cynigion yn arwain at ficroreoli byrddau heb ei debyg gan yr SEC trwy ei gwneud yn ofynnol i gwmnïau ddatgelu gwybodaeth seiberddiogelwch aelodau bwrdd.