Video: Propunerea legislației UE privind securitatea informatică va consolida regulile de notificare a încălcării

Noile norme privind securitatea informatică în Uniunea Europeană au fost prezentate joi, după săptămâni de speculații și proiecții scoase din uz.

Partea principală a Strategiei de securitate cibernetică a Comisiei Europene este o propunere de directivă privind rețelele și Securitatea informațiilor. Dacă va fi aprobat de Parlamentul European și de statele membre, aceasta ar deveni E.U.

Eforturile anterioare ale voluntariatului au scăzut, "lăsând multe lacune în securitatea noastră globală", conform unui document al Comisiei. În prezent, numai companiile de telecomunicații trebuie să raporteze incidente semnificative de securitate. Noua directivă ar extinde acest aspect la companiile importante din domeniul internetului, cum ar fi furnizorii mari de nor, rețelele sociale, platformele de e-commerce și motoarele de căutare, sectorul bancar și serviciile de infrastructură critică, inclusiv energia, transportul și sănătatea, precum și administrațiile publice. "Furnizorii de servicii ale societății informaționale" ar fi obligați să raporteze unei autorități naționale orice încălcare a securității care "afectează în mod semnificativ continuitatea serviciilor critice și furnizarea de bunuri". Această autoritate "poate cere publicului să fie informat", dar un anunț public nu va fi obligatoriu.

[Citire suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]

Parlamentul acoperă numai incidentele de securitate în care datele cu caracter personal sunt compromise. Prin urmare, cyberattacks care nu vizează datele nu ar trebui să fie raportate. Noua directivă ar schimba acest lucru

Companiile cum ar fi PayPal, Google, Amazon, eBay și Skype ar trebui să notifice autorităților despre orice cyberattack major, precum și alte incidente care au un impact semnificativ asupra serviciilor, cum ar fi dezastrele naturale, vremea și cazurile de eroare umană.

Comisarul pentru Agenda digitală Neelie Kroes a criticat managerii de afaceri care neagă atacurile cibernetice, deoarece sunt îngrijorați de reputația companiilor lor. Cyberattack-urile sunt un eveniment obișnuit, statisticile arată că 93% dintre marile corporații au trecut anul trecut printr-o cibernetică, a subliniat ea.

"La sfârșitul zilei, deschiderea și transparența cu privire la experiența ta vor avea ca rezultat un mediu mai bun pentru "

Statele membre vor determina modul în care vor scrie directiva în legislația națională, deci sancțiunile pentru faptul că nu vor raporta un incident vor varia în funcție de țară.

Ca parte a directivei propuse, statelor membre li se va cere pentru a desemna o agenție de contact responsabilă de schimbul de informații despre atacurile cibernetice cu alte țări, precum și cu Agenția Europeană pentru Securitatea Rețelelor Informatice și a Datelor.

Richard Archdeacon, șeful strategiei de securitate la Hewlett Packard, a declarat că directiva propusă ar contribui la construirea încrederea consumatorilor. Numai Cloud computing este de asteptat sa impulsioneze economia europeana cu 1 triliu de miliarde de euro pana in 2020, dar lipsa de incredere in securitatea Internetului, datorita numarului alarmant de atacuri costisitoare, blocheaza adoptarea pe scara larga ", a spus el intr-o declaratie. Statisticile europene din 2012 arată că utilizatorii de Internet au o probabilitate mai mică de a cumpăra cu 18% și cu 15% mai puține șanse să folosească serviciile bancare online datorită temerilor legate de securitate.

În plus, aproape trei sferturi din 160 de respondenți la o consultare online a Comisiei au declarat că cerința de a raporta violatorii cibernetici nu ar suporta costuri suplimentare, iar mai mult de două treimi au spus că punerea în aplicare a unui sistem de gestionare a riscurilor de ultimă generație nu ar duce la creșterea costurilor.

Asociația operatorilor de rețele de telecomunicații europene a aprobat fără rezerve planul Compania chineză de telecomunicații Huawei a subliniat importanța muncii globale în lupta împotriva atacurilor cibernetice.

Cu toate acestea, "propunerea în forma sa actuală nu va atinge scopul declarat", a avertizat Liam Benham, vicepreședinte al programelor guvernamentale la IBM Europe. "Provocarea pentru afaceri va fi găsirea unui nivel adecvat de securitate adecvat riscului prezentat. În acest sens, propunerea este puțin vagă în acest stadiu ", a declarat Jörg Hladjk, avocat asociat la Hunton & Williams.

Parlamentul European va trebui să aprobe directiva, astfel încât sunt posibile modificări ulterioare ale textului. Odată ce legea, E.U. statele membre au 18 luni pentru a le scrie în legislația națională.