Video: Ehdotettu EU: n tietoverkkoturvallisuuslainsäädäntö vahvistaisi rikkomisen ilmoittamista koskevat säännöt

Tietoturva-alan uudet säännöt koko Euroopan unionissa esitettiin torstaina spekulaatioiden ja vuotavien luonnosten jälkeen.

Euroopan komission tietoturvastrategian pääosa on ehdotus direktiiviksi verkko- Tietoturva. Jos Euroopan parlamentti ja jäsenvaltiot hyväksyvät tämän, siitä tulee E.U.

Aiemmat vapaaehtoiset ponnistelut ovat jääneet lyhyeksi, "jättäen monia aukkoja koko tietoverkkoturvallisuuteen" komission asiakirjan mukaan. Tällä hetkellä vain teleyrityksillä on velvollisuus ilmoittaa merkittävistä turvallisuuskatkoista. Uudella direktiivillä laajennettaisiin myös suurille internet-yrityksille, kuten suurille pilvipalveluille, sosiaalisille verkostoille, sähköisen kaupankäynnin alustoille ja hakukoneille, pankkialalle ja kriittisille infrastruktuuripalveluille, kuten energia-, liikenne- ja terveydenhuollolle sekä julkishallinnolle. Nämä ns. "Tietoyhteiskunnan palvelujen tarjoajien mahdollisuuksista" edellytetään ilmoittavan jokaiselle turvallisuusrikkomukselle, joka "vaikuttaa merkittävästi kriittisten palvelujen ja tavaroiden toimittamisen jatkuvuuteen" kansalliselle viranomaiselle.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

Tietosuojaa koskeva asetus, jota Euroopan parlamentti tutkii parhaillaan, ei ole pakollista. Parlamentti kattaa vain tietoturvahäiriöt, joissa henkilötietoja vaarannetaan. Siksi verkkotoimintoja, jotka eivät kohdista tietoja, ei tarvitse ilmoittaa.

PayPalin, Googlen, Amazonin, eBayn ja Skype -yritysten olisi ilmoitettava viranomaisille kaikista suurista tietoverkkojen uhreista sekä muista sellaisista tapahtumista, jotka vaikuttavat merkittävästi palveluihin, kuten luonnonkatastrofeihin, äärimmäisiin sää ja inhimilliset virheet.

Digitaalistrategia komissaari Neelie Kroes kritisoi liikemiehiä, jotka kiistävät verkkokauppatapahtumat, koska he ovat huolissaan niiden yritysten maineesta. Tietokonetukit ovat yleisiä, ja tilastot osoittavat, että 93 prosenttia suuryrityksistä kokenut cyberattackin viime vuonna, hän totesi.

"Päivän päätteeksi avoimuus ja avoimuus kokemuksestasi johtavat parempaan ympäristöön kaikki, "hän sanoi.

Jäsenvaltiot määrittävät, miten ne kirjoittavat direktiivin kansalliseen lainsäädäntöönsä, joten seuraamukset siitä, että jotakin tapausta ei ilmoiteta, vaihtelevat maittain.

Ehdotetun direktiivin osana jäsenvaltioita vaaditaan nimetä yhteysvirasto, joka on vastuussa tietojen jakamisesta muiden maiden kanssa sekä Euroopan verkko- ja tietoturvavirastosta.

Hewlett Packardin turvallisuusstrategian päällikkö Richard Archdeacon totesi, että ehdotetulla direktiivillä autetaan rakentamaan kuluttajien luottamus. "Pelkästään pilvitietojen odotetaan lisäävän Euroopan taloutta 150 miljardilla eurolla vuoteen 2020 mennessä, mutta luottamuksen puute Internetin turvallisuuteen kalliiden hyökkäysten hälyttävän määrän vuoksi estää laajan hyväksynnän", hän sanoi lausunnossaan.

Eurooppalaiset tilastot vuodelta 2012 osoittavat, että Internetin käyttäjät ovat 18 prosenttia vähemmän todennäköisesti ostettuja ja 15 prosenttia vähemmän todennäköisesti käyttävät verkkopankkitoimintaa turvallisuuspeltojen vuoksi.

Lisäksi lähes kolme neljäsosaa 160 vastaajasta komission online-kuulemistilaisuudessa sanoi, että vaatimus raportoida verkkorikollisuuksista ei aiheudu lisäkustannuksia, ja yli kaksi kolmasosaa totesi, että nykyaikaisen riskienhallintajärjestelmän käyttöönotto ei johda kustannusten nousuun.

Euroopan televiestintäverkon operaattoriliitto on varauksetta hyväksynyt suunnitelman, mutta Kiinan televiestintäyritys Huawei korosti, että on tärkeää toimia maailmanlaajuisesti verkkokauppojen torjumiseksi.

"Nykyisessä muodossaan oleva ehdotus ei kuitenkaan saavuta ilmoitettua tavoitettaan", varoitti Liam Benham, IBM Europe -ohjelman hallituksen ohjelmajohtajan varapuheenjohtaja. Yrityksen haasteena on löytää riski, joka vastaa asianmukaista turvallisuustasoa. Tässä suhteessa ehdotus on hieman epämääräinen tässä vaiheessa ", sovittu Hunter & Williamsin asianajaja Jörg Hladjk.

Euroopan parlamentin on nyt hyväksyttävä direktiivi, joten muutoksia tekstiin todennäköisesti. Kun laki, E.U. jäsenvaltioilla on 18 kuukautta aikaa kirjoittaa se kansalliseen lainsäädäntöönsä.