ビデオ：提案されたEUサイバーセキュリティ法は違反通知ルールを守る

欧州委員会のサイバーセキュリティ戦略の主要な部分は、ネットワークとネットワークに関する提案された指令である。情報セキュリティー。欧州議会と加盟国が承認すれば、これはE.Uになるだろう。委員会の文書によると、これまでの自発的な努力は不十分であり、「全体のサイバーセキュリティに多くのギャップを残している。現在、通信会社のみが重要なセキュリティ事件を報告する必要があります。この新しい指令は、大規模なクラウドプロバイダー、ソーシャルネットワーク、eコマースプラットフォーム、検索エンジン、銀行部門、エネルギー、輸送、健康、行政などの重要なインフラストラクチャサービスなど、主要なインターネット企業に拡大されます。 「情報社会サービスのイネーブラー」は、「重要なサービスと商品の供給の継続性に重大な影響を及ぼす」セキュリティ違反を国の機関に報告することが求められる。

[その他の情報：あなたのWindows PCからマルウェアを削除する方法]

現在、ヨーロッパ人が調査しているデータ保護規制議会は、個人情報が侵害された場合のセキュリティ事件についてのみ取り扱います。したがって、データを対象としないサイバー攻撃は報告する必要はありません。

PayPal、Google、Amazon、eBay、Skypeなどの企業は、主要なサイバー攻撃やサービスに重大な影響を与える他のインシデント、たとえば自然災害、極端な災害気候や人的ミスの事例が含まれています。

デジタルアジェンダコミッショナーのNeelie Kroesは、サイバー攻撃を拒否するビジネスマネージャーが企業の評判を心配していることを批判しています。サイバー攻撃は一般的な出来事であり、統計では、昨年の大企業の93％がサイバー攻撃を経験していることを示している、と指摘している[

]。

加盟国は、どのように国家法に指令を書き込むかを決定するため、事件の報告に失敗した場合の制裁は国によって異なる。

提案された指令の一部として、加盟国は

Hewlett Packardのセキュリティ戦略責任者であるRichard Archdeaconは、提案された指令がビルドに役立つだろうと述べています。また、他の国や欧州のネットワークおよび情報セキュリティ機関とのサイバー脅威に関する情報を共有する担当機関を指定することもできます。消費者間の信頼。 「クラウドコンピューティングだけでは、2020年までに1兆ユーロの欧州経済を引き上げることが期待されていますが、驚くべき数の高価な攻撃によるインターネットセキュリティに対する信頼の欠如は、広く採用を妨げています」また、オンラインコミッション協議の160人の回答者の3分の2近くが、インターネット利用者が購入する可能性が18％低く、オンラインバンキングを使用する可能性が15％サイバー・インシデントの報告には追加コストはかからず、3分の2以上が最新のリスク管理システムを導入してもコストが増加するとは言いませんでした。

欧州通信ネットワーク事業者協会は、中国の通信会社Huaweiは、サイバー攻撃に取り組むために世界的に働くことの重要性を強調した。

しかし、IBMの政府プログラム担当副社長であるLiam Benham氏は、「現在の形での提案は、目標を達成できないだろう」と警告した。ビジネス上の課題は、提示されたリスクに見合う適切なセキュリティレベルを見つけることだろう。この点では、この段階で提案が少しばかり曖昧である」と、ハンター&ウィリアムズの弁護士JörgHladjk氏は同意した。

欧州議会はこの指令を承認しなければならないため、 。一度法律、E.U.加盟国は、国内法に18ヶ月間書いている。