MEPS在欧盟委员会首次欧盟网络安全规则接近贸易委员会
欧洲谈判者达成了关于网络信息安全(NIS)指令的案文草案的协议,欧盟的第一个网络安全规则。
像eBay和亚马逊这样的在线市场,像谷歌和云服务提供商这样的搜索引擎将不得不确保他们在内部市场MEP和欧洲部长委员会之间商定的规则下确保安全且报告严重违规行为。
然而,根据路透社的说法,微型和小型数字公司将获得豁免,因此社交网络也会如此。
能源,运输,银行,金融市场,健康和供水公司还必须确保他们用于提供必要服务的数字基础设施,例如交通控制或电网管理,足以承受网络攻击。
这些公司还必须准备向公共当局举报严重的安全违规行为。
欧洲议会的报告员·施瓦布表示,今天已经实现了一个有史以来一位欧盟范围的网络安全规则所达成的欧盟网络 - 安全规则。
“议会已努力识别能源,运输,健康或银行领域的关键运营商的统一识别,这将不得不履行安全措施并通知大量的网络事件。
施瓦布说:“成员国将不得不与网络安全更多的网络安全 - 甚至更重要,这是欧洲现行的安全局势。”
为确保欧盟的高度安全性,并在会员国中培养信任和信心,规则草案还设立了一个战略合作组,以交换信息和最佳做法,制定指南,并协助在网络安全方面的会员国能力建设。
此外,必须建立由每个成员国建立的计算机安全事件响应团队(CSIRT)的网络,以便讨论跨境安全事件并确定协调答复。
暂时商定的案文仍然需要经议会的内部市场委员会和常驻代表委员会正式批准。
NIS指令旨在解决Cyber Security和欧洲事件报告的事实,尽管根据欧盟网络安全机构ENISA,影响信息系统,基本网络和服务目前导致年度损失的安全事件每年260亿欧元 - 340亿欧元。
欧洲委员会安全部主管Jakub Boratynski表示,网络担保在欧洲的数字市场
德国致力于恩维尼亚特主人的主权立法
欧洲安全欧洲安全研究员和首席技术官表示,停止网络Crimecould对全球经济的影响对全球经济有影响
德国安全协会Teletrust表示,欧洲需要解决基于Aninternet的社会的关键信息安全和隐私挑战
新规则旨在增加准备,以处理此类事件,并改善成员国和公共和私营部门的合作。
据罗斯McKean律师的罗斯·麦克斯斯王先生的合伙人,据罗斯·麦克斯康队的伙伴,强制违反欧洲数据法的强制性违规通知要求可能对英国和其他欧洲企业产生最大的影响。
“目前英国没有一般数据违约通知要求,大多数公司如果可以避免它,避免伦敦的信息安全”安全的信息安全“的声誉,大多数公司都选择不公开。
但欧盟一般数据保护规范(GDPR)和NIS指令将改变,即Mckean,发出涉及个人信息的大多数数据漏洞的通知。
他说,这将意味着大多数英国和其他欧洲公司将不得不改变他们对数据泄露的方法,并确保他们有程序遵守规则。
一旦生效,NIS指令将要求它涵盖的公司展示了有效利用安全政策和措施,即Kemp的商业技术助理。
“未能这样做,很可能导致声誉损害,损失客户,并且可能违反了更加严峻的执法行动的格可,”他告诉伦敦网络攻击研讨会。