2015. december 10., csütörtök

EU-S JOGSZABÁLY KÉSZÜL A KIBERINCIDENSEK KÖTELEZŐ JELENTÉSÉRE

VÍRUSIRTÓ BLOG
Szerző: G Data
201151.12.10.



41915761_m.jpgHamarosan hatályba lépő európai uniós törvény fogja rákényszeríteni az üzleti vállalkozásokat, hogy az amerikai gyakorlathoz hasonlóan, saját maguk jelentség be, ha adatlopást vagy kibertámadást követtek el a sérelmükre.
 Az EU-s törvényhozók most először jutottak közös nevezőre aHálózati és Információs Biztonsági Irányelv kapcsán, amely kötelezné a cégeket arra, hogy alapvető információkkal lássák el a hatóságokat a bekövetkezett kiberincidensekről.
 Az Európai Parlament tagjai és az EU-s Miniszterek Tanácsa megszavazta az irányelv első kivonatos verzióját, amelyet még jóvá kell majd hagynia a parlament belső piaci bizottságának és az állandó képviselők tanácsának.
 Az irányelv jelenlegi formájában azt mondja, hogy a legfőbb szolgáltatóknak és az alapvető szolgáltatások üzemeltetőinek kell jelezni a támadásokat a hatóságok felé,továbbá, hogy a cégeknek megfelelően erős biztonsági intézkedéseket kell foganatosítaniuk, hogy ellenállhassanak ezeknek a támadásoknak.
 Az irányelv vonatkozik az energia, szállítás, banki, üzleti, egészségügyi és vízellátási szektorokra is. Az ezeken a területeken tevékenykedő mikrocégek és kisvállalkozások mentesülnek a jelentési kötelezettség alól.
Minden EU-tagállamnak azonosítani kell és meg kell neveznie a határain belül működő szolgáltatókat. A hagyományos szolgáltatók mellett az internetes cégeknek, mint a Google, Amazon, eBay, erőteljes biztonsági lépéseket kell tenniük, hogy az EU határain belül tevékenykedhessenek.

Nincsenek megjegyzések:

Megjegyzés küldése

Megjegyzés: Megjegyzéseket csak a blog tagjai írhatnak a blogba.