EU-s jogszabály készül a kiberincidensek kötelező jelentésére

2015.12.10. 10:00 G Data

Hamarosan hatályba lépő európai uniós törvény fogja rákényszeríteni az üzleti vállalkozásokat, hogy az amerikai gyakorlathoz hasonlóan, saját maguk jelentség be, ha adatlopást vagy kibertámadást követtek el a sérelmükre.

Az EU-s törvényhozók most először jutottak közös nevezőre a Hálózati és Információs Biztonsági Irányelv kapcsán, amely kötelezné a cégeket arra, hogy alapvető információkkal lássák el a hatóságokat a bekövetkezett kiberincidensekről.

Az Európai Parlament tagjai és az EU-s Miniszterek Tanácsa megszavazta az irányelv első kivonatos verzióját, amelyet még jóvá kell majd hagynia a parlament belső piaci bizottságának és az állandó képviselők tanácsának.

Az irányelv jelenlegi formájában azt mondja, hogy a legfőbb szolgáltatóknak és az alapvető szolgáltatások üzemeltetőinek kell jelezni a támadásokat a hatóságok felé,továbbá, hogy a cégeknek megfelelően erős biztonsági intézkedéseket kell foganatosítaniuk, hogy ellenállhassanak ezeknek a támadásoknak.

Az irányelv vonatkozik az energia, szállítás, banki, üzleti, egészségügyi és vízellátási szektorokra is. Az ezeken a területeken tevékenykedő mikrocégek és kisvállalkozások mentesülnek a jelentési kötelezettség alól.

Minden EU-tagállamnak azonosítani kell és meg kell neveznie a határain belül működő szolgáltatókat. A hagyományos szolgáltatók mellett az internetes cégeknek, mint a Google, Amazon, eBay, erőteljes biztonsági lépéseket kell tenniük, hogy az EU határain belül tevékenykedhessenek.

Persze ez nem jelent nekik majd problémát, mert hasonló szabályozás van életben az USA-ban is, és ezekek a web alapú vállalatok már tudják, hogy mi a dörgés a kiberbiztonság terültén, miután évek óta küzdenek a hackerekkel.

A Hálózati és Információs Biztonsági Irányelv véget vet annak az időszaknak, amikor nem volt egységes platformja a biztonsági jelentéseknek, hanem 28 részre volt szabdalva, amelyek alig illettek össze. Az irányelv egyszerűsíti a bűncselekmények bejelentését, és közvetve egy páneurópai betekintést kínál az egyes országok kiberbiztonsági állapotába.

Mindemellett fel kell állítani a „számítógépes biztonsági intézkedések reagáló egységét”. Minden tagállam létrehoz egy ilyen egységet az incidensek kezelésére, a határokon átnyúló események megvitatására és koordinált válaszlépések kidolgozására.

Forrás: Softpedia

Tetszett a bejegyzés? Lájkolj minket a Facebookon!

Facebook Tumblr Tweet Pinterest Tetszik

Címkék: internetbiztonság EU

Írj kommentet

A bejegyzés trackback címe:

https://virusirto.blog.hu/api/trackback/id/tr658152344

Kommentek:

A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.