Video: Navrhované zákony EU o kybernetické bezpečnosti by upevnily pravidla oznamování porušení

Nové pravidla týkající se kybernetické bezpečnosti v celé Evropské unii byla předložena ve čtvrtek po týdnech spekulací a úniku návrhů.

Hlavní součástí strategie Evropské komise v oblasti kybernetické bezpečnosti je návrh směrnice o síti a Bezpečnost informací. Pokud by byl schválen Evropským parlamentem a členskými státy, stal by se to E.U.

Dřívější dobrovolné úsilí se snížilo, a to "zanechává mnoho rozdílů v celkové kybernetické bezpečnosti" podle dokumentu Komise. V současné době jsou povinny pouze telekomunikační společnosti hlásit závažné bezpečnostní incidenty. Nová směrnice by se rozšířila i na významné internetové společnosti, jako jsou velké poskytovatele cloudu, sociální sítě, platformy elektronického obchodování a vyhledávače, bankovní sektor a služby kritické infrastruktury včetně energetiky, dopravy a zdravotnictví, jakož i veřejné správy. "Poskytovatelům služeb informační společnosti" by bylo nutné hlásit jakékoli narušení bezpečnosti, které "významně ovlivňuje kontinuitu kritických služeb a dodávek zboží" vnitrostátnímu orgánu. Tato autorita "může vyžadovat, aby byla veřejnost informována", ale veřejné oznámení nebude povinné.

[Další informace: Jak odstranit malware z počítače se systémem Windows]

Nařízení o ochraně osobních údajů, které v současné době zkoumá Evropská komise Parlament se zabývá pouze bezpečnostními událostmi, při nichž dochází k ohrožení osobních údajů. Počítačové útoky, které necílí data, by proto nemusely být hlášeny.

Společnosti, jako jsou PayPal, Google, Amazon, eBay a Skype, by měly informovat úřady o jakémkoli závažném útoku na kybernetické útoky ao dalších událostech, které mají významný dopad na služby, jako jsou přírodní katastrofy, extrémní počasí a případy lidské chyby.

Komisařka pro digitální agendu Neelie Kroes kritizovala obchodní manažery, kteří popírají kybernetické útoky, protože se obávají o pověst jejich firem. Cyberattacks jsou běžným výskytem, ​​přičemž statistiky ukazují, že 93 procent velkých korporací zažilo v loňském roce počítačový útok.

"Na konci dne bude otevřenost a transparentnost vašich zkušeností mít za následek lepší prostředí pro "

Členské státy určí, jak se směrnice zapracují do vnitrostátních právních předpisů, takže sankce za to, že se incident nehlásí, se budou lišit podle jednotlivých zemí.

V rámci navrhované směrnice budou požadovány členské státy aby určila kontaktní agenturu, která je zodpovědná za sdílení informací o cyberthreatů s ostatními zeměmi, a také s Evropskou agenturou pro bezpečnost sítí a informací.

Vedoucí bezpečnostní strategie společnosti Hewlett Packard Richard Archdeacon uvedl, že navrhovaná směrnice by pomohla vybudovat důvěru mezi spotřebiteli. "Očekává se, že samotný cloud computing podpoří evropské hospodářství o 1 bilion €, ale nedostatek důvěry v bezpečnost internetu kvůli alarmujícímu počtu nákladných útoků blokuje rozsáhlé přijetí," uvedl v prohlášení.

Evropské statistiky z roku 2012 ukazují, že uživatelé internetu mají o 18 procent nižší pravděpodobnost nákupu a o 15 procent méně pravděpodobné, že budou využívat internetové bankovnictví kvůli bezpečnostním obavám.

Navíc téměř tři čtvrtiny ze 160 respondentů na on-line konzultaci Komise uvedly, že provozování nejmodernějšího systému řízení rizik nebude mít za následek zvýšené náklady.

Sdružení provozovatelů evropské telekomunikační sítě bezvýhradně schválilo plán, zatímco Čínská telekomunikační společnost Huawei zdůraznila, že je důležité pracovat globálně na řešení kybernetických útoků.

Nicméně "návrh ve své současné podobě nedosáhne svého stanoveného cíle," varoval Liam Benham, viceprezident pro vládní programy IBM Europe. "Výzvou pro podnikání bude nalezení správné úrovně bezpečnosti, která odpovídá představovanému riziku. V tomto ohledu je návrh v tomto okamžiku trochu vágní, "souhlasil Jürg Hladjk, advokát s Huntonem a Williamsem.

Evropský parlament bude nyní muset směrnici schválit, takže jsou pravděpodobné další změny textu. Jakmile zákon, E.U. členské státy mají 18 měsíců, aby je zapsaly do svých vnitrostátních právních předpisů.