欧盟新网络安全法避免让大的互联网公司报告违规

欧盟新网络安全法避免让大的互联网公司报告违规

欧洲周四批准了一项新的网络安全法,但需要从互联网巨头如谷歌,亚马逊,eBay和Skype忍住,报告安全事故。 […]

2014-03-14

欧洲周四批准了一项新的网络安全法,但需要从互联网巨头如谷歌,亚马逊,eBay和Skype忍住,报告安全事故。
欧洲议会议员投票通过一个巨大的多数批准了网络与信息安全(NIS)的指令。
根据原来的建议,会被要求所谓的“信息社会服务推动者”报告的安全漏洞已经“显著影响关键服务和商品供应的连续性”的国家主管部门,无论是数据已经失密或者没有。
但由于获得议会批准上周四法律现在只适用于直接拥有,运营或关键基础设施提供技术的公司。
企业组织很快地欢迎法律。“我们赞赏欧洲议会明智地聚焦指令对关键基础设施的元素。”如果它是基于明确和面向未来的定义和比例,以风险为基础的方法,允许私营部门继续创新这个指令会成功,“托马斯BOUE,政策研究室主任牛血清白蛋白,该软件联盟说。
但欧洲议会的海盗党成员,阿米莉亚Andersdotter,说她已经违反法律的少数投票权之一,因为“它所有的错误的东西,并没有一个正确的事情。”
“这票今天是非常积极的消息为欧洲公民。成员国需要准备好应对网络攻击。今天有差距在一些国家,我们需要填补他们。
我们只是强如最弱的一环,“数字化议程专员尼莉克罗斯谁提出的建议说。
这将是让会员国,他们怎么写指令纳入国内法,因此对于漏报事故的制裁会有所不同,从国家到国家。但第15条规定,成员国必须调查违规的所有情况。
克罗斯说,她希望在2014年年底达到欧盟成员国的协议。
根据该委员会,大企业的93%经历了网络攻击在2012年。然而,近四分之三的受访者160向在线咨询委员会表示,要求上报网络事件将不会产生任何额外费用,而超过三分之二表示,实施国家的最先进的NIS的风险管理制度不会导致成本增加。