Video: Predloženi zakon o EU-ovoj cyber-zaštiti utvrdio bi pravila o obavijesti o kršenju

Nove zakone o cybersecurityu diljem Europske unije predstavljene su u četvrtak nakon nekoliko tjedana špekulacije i propuštenih nacrta.

Glavni dio Cyber ​​sigurnosne strategije Europske komisije predložena je Direktiva o mreži i Sigurnost informacija. Ako to odobri Europski parlament i države članice, to će postati E.U.

Prethodni dragovoljni napori su bili kratki, "ostavljajući mnoge praznine u našoj cjelokupnoj cybersecurity", prema dokumentu Komisije. Trenutno su samo telekomunikacijske tvrtke dužne prijaviti značajne sigurnosne incidente. Nova direktiva proširila bi to na velike internetske tvrtke poput velikih pružatelja oblak, društvenih mreža, platformi za e-trgovinu i tražilice, bankarskog sektora i kritičnih infrastrukturnih usluga, uključujući energiju, promet i zdravlje, kao i javne uprave. "Enablers of services of the information society" trebalo bi prijaviti bilo kakvu povredu sigurnosti koja "značajno utječe na kontinuitet kritičnih usluga i opskrbe dobrima" nacionalnoj vlasti. Ova ovlast "može zahtijevati informiranje javnosti", ali javna objava neće biti obavezna.

[Dodatna čitanja: Kako ukloniti zlonamjerni softver s vašeg Windows računala]

Uredba o zaštiti podataka koju trenutno provodi europska Sabor pokriva samo sigurnosne incidente u kojima je ugrožen osobni podatak. Zato se ne trebaju prijaviti cyberattacks koji ne ciljaju podatke. Tvrtke kao što su PayPal, Google, Amazon, eBay i Skype morale bi obavijestiti vlasti o bilo kakvom velikom cyberattacku i drugim incidentima koji imaju značajan utjecaj na usluge poput prirodnih katastrofa, ekstremnih vrijeme i slučajevi ljudske pogreške.

Povjerenik za digitalnu agendu Neelie Kroes kritizirao je poslovne menadžere koji zabranjuju cyberattacks jer se brinu o reputacijama svojih tvrtki. Cyberattacks su uobičajena pojava, a statistika pokazuje da je 93 posto velikih korporacija prošle godine doživjelo cyberattack, istaknula je.

"Na kraju dana otvorenost i transparentnost vašeg iskustva rezultirat će boljim okruženjem sve ", rekla je.

Države članice će odrediti kako pišu direktivu u nacionalno zakonodavstvo, pa će sankcije za propuštanje prijavljivanja incidenata varirati po zemlji.

U okviru predložene direktive države članice bit će potrebne kako bi odredio agenciju za kontakt koja je odgovorna za razmjenu informacija o cybertvama s drugim zemljama, kao i Europsku mrežu za mrežu i informacijsku sigurnost.

Richard Archdeacon, voditelj sigurnosne strategije Hewlett Packarda, izjavio je kako će predložena direktiva pomoći izgraditi povjerenje među potrošačima. "Očekuje se da će samo cloud computing potaknuti europsku ekonomiju za milijardu tona do 2020. godine, ali nedostatak povjerenja u sigurnost na Internetu zbog alarmantnog broja skupe napade blokira široko prihvaćanje", rekao je u izjavi.

Europska statistika iz 2012. godine pokazuje da korisnici interneta imaju 18 posto manje vjerojatnosti za kupnju i 15 posto manje šanse koristiti online bankarstvo zbog sigurnosnih strahova.

Osim toga, gotovo tri četvrtine od 160 ispitanika na konzultacijama putem interneta izjavilo je da je zahtjev prijavljivanje cyber incidenta ne bi imalo nikakvih dodatnih troškova, a više od dvije trećine reklo je da implementacija sustava za upravljanje rizikom u znanosti neće rezultirati povećanim troškovima.

Europska udruga telekomunikacijskih operatera bez ograničenja je odobrila plan, Kineska telekomunikacijska tvrtka Huawei naglasila je važnost globalnog rada u borbi protiv cyberattakaMeđutim, "prijedlog u sadašnjem obliku neće postići svoj cilj", upozorio je Liam Benham, potpredsjednik vladinih programa u IBM-u. "Izazov poslovanja bit će pronaći pravu razinu sigurnosti koja odgovara izloženom riziku. U tom smislu prijedlog je malo nejasan u ovoj fazi ", složio se Jörg Hladjk, odvjetnik s Hunton & Williamsom.

Europski parlament sada mora odobriti direktivu, pa su vjerojatno daljnje promjene teksta, Jednom zakon, E.U. države članice imaju 18 mjeseci da ih napišu u nacionalno zakonodavstvo.