Skip to main content

قانون الأمن السيبراني الجديد في الاتحاد الأوروبي يتفادى جعل شركات الإنترنت الكبرى تبلغ عن الخروقات

وافقت أوروبا يوم الخميس على قانون جديد للأمن السيبراني ، لكنها عادت من مطالبة عمالقة الإنترنت مثل غوغل وأمازون وإي باي وسكايب بالإبلاغ عن الحوادث الأمنية.

صوت أعضاء البرلمان الأوروبي بأغلبية كبيرة الموافقة على توجيه الشبكة وأمن المعلومات (NIS).

بموجب المقترحات الأصلية ، كان مطلوبًا ما يسمى بـ "عوامل تمكين خدمات مجتمع المعلومات" للإبلاغ عن أي خرق أمني "يؤثر بشكل كبير على استمرارية الخدمات الحيوية و توريد السلع "للسلطة الوطنية ، سواء تم اختراق البيانات أم لا.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

ولكن القانون كـ appr ويمتد البرلمان اليوم الخميس فقط إلى الشركات التي تمتلك أو تعمل أو توفر التكنولوجيا لمرافق البنية التحتية الحيوية. سارعت منظمات الأعمال إلى الترحيب بالقانون. "نثني على البرلمان الأوروبي لتركيزه الحكيم التوجيه على عناصر البنية التحتية الحيوية". سينجح هذا التوجيه إذا كان مبنياً على تعريفات واضحة ومستقلة في المستقبل ونهج نسبي قائم على المخاطر يسمح للقطاع الخاص بالاستمرار في الابتكار وقال توماس بوي ، مدير السياسات في BSA ، "تحالف البرمجيات":

لكن عضوة حزب القراصنة في البرلمان الأوروبي ، أميليا أندرسدوتر ، قالت إنها كانت واحدة من الأقلية التي صوتت ضد القانون لأنه "يفعل كل الأشياء الخاطئة". ولا شيء من الأشياء الصحيحة. "

" هذا التصويت اليوم هو أخبار إيجابية للغاية بالنسبة للمواطنين الأوروبيين. تحتاج الدول الأعضاء إلى الاستعداد لمواجهة الهجمات السيبرانية. هناك اليوم ثغرات في بعض البلدان ونحن بحاجة لملئها.

نحن فقط أقوي مثل الحلقة الأضعف ، "قالت مفوضة الأجندة الرقمية نيلي كرويس التي طرحت المقترحات.

سيكون الأمر متروك للدول الأعضاء كيف يكتبون التوجيه في القانون الوطني ، لذلك العقوبات لفشل في الإبلاغ عن حادث تختلف من بلد إلى آخر. غير أن المادة 15 تنص على أنه يتعين على الدول الأعضاء التحقيق في جميع حالات عدم الامتثال.

وتقول كرويس إنها تريد التوصل إلى اتفاق مع الدول الأعضاء في الاتحاد الأوروبي بحلول نهاية عام 2014.

وفقاً للجنة ، فإن 93 بالمائة من الشركات الكبرى شهدت في عام 2012 ، قال ما يقرب من ثلاثة أرباع المشاركين في الاستطلاع الذي أجرته المفوضية على الإنترنت إن شرط الإبلاغ عن الحوادث الإلكترونية لن يتسبب في أي تكاليف إضافية ، وقال أكثر من ثلثيهم إن تنفيذ خطر أحدث على نظام شيكل جديد. لن يؤدي نظام إدارة الجودة إلى زيادة التكاليف.