Hamarosan hatályba lépő európai uniós törvény fogja rákényszeríteni az üzleti vállalkozásokat, hogy az amerikai gyakorlathoz hasonlóan, saját maguk jelentség be, ha adatlopást vagy kibertámadást követtek el a sérelmükre.
Az EU-s törvényhozók most először jutottak közös nevezőre a Hálózati és Információs Biztonsági Irányelv kapcsán, amely kötelezné a cégeket arra, hogy alapvető információkkal lássák el a hatóságokat a bekövetkezett kiberincidensekről.
Az Európai Parlament tagjai és az EU-s Miniszterek Tanácsa megszavazta az irányelv első kivonatos verzióját, amelyet még jóvá kell majd hagynia a parlament belső piaci bizottságának és az állandó képviselők tanácsának.
Az irányelv jelenlegi formájában azt mondja, hogy a legfőbb szolgáltatóknak és az alapvető szolgáltatások üzemeltetőinek kell jelezni a támadásokat a hatóságok felé,továbbá, hogy a cégeknek megfelelően erős biztonsági intézkedéseket kell foganatosítaniuk, hogy ellenállhassanak ezeknek a támadásoknak.
Az irányelv vonatkozik az energia, szállítás, banki, üzleti, egészségügyi és vízellátási szektorokra is. Az ezeken a területeken tevékenykedő mikrocégek és kisvállalkozások mentesülnek a jelentési kötelezettség alól.
Minden EU-tagállamnak azonosítani kell és meg kell neveznie a határain belül működő szolgáltatókat. A hagyományos szolgáltatók mellett az internetes cégeknek, mint a Google, Amazon, eBay, erőteljes biztonsági lépéseket kell tenniük, hogy az EU határain belül tevékenykedhessenek.
Persze ez nem jelent nekik majd problémát, mert hasonló szabályozás van életben az USA-ban is, és ezekek a web alapú vállalatok már tudják, hogy mi a dörgés a kiberbiztonság terültén, miután évek óta küzdenek a hackerekkel.
A Hálózati és Információs Biztonsági Irányelv véget vet annak az időszaknak, amikor nem volt egységes platformja a biztonsági jelentéseknek, hanem 28 részre volt szabdalva, amelyek alig illettek össze. Az irányelv egyszerűsíti a bűncselekmények bejelentését, és közvetve egy páneurópai betekintést kínál az egyes országok kiberbiztonsági állapotába.
Mindemellett fel kell állítani a „számítógépes biztonsági intézkedések reagáló egységét”. Minden tagállam létrehoz egy ilyen egységet az incidensek kezelésére, a határokon átnyúló események megvitatására és koordinált válaszlépések kidolgozására.
Forrás: Softpedia
