Parlamentul European și Consiliul UE au ajuns la un acord privind strategia de securitate cibernetică a UE

Parlamentul European și Consiliul UE au ajuns la un acord privind strategia de securitate cibernetică a UE
scris 8 dec 2015

Companiile europene din domenii economice cheie, precum transport, energie și finanțe, vor trebui să se asigure că dispun de o infrastructură digitală suficient de puternică pentru a rezista atacurilor cibernetice, potrivit unui set de reguli agreat luni de Parlamentul European (PE) și Consiliul Uniunii Europene. Noile norme obligă Google, Amazon și alți mari furnizori de servicii de internet să raporteze atacurile cibernetice care ar putea periclita siguranța datelor utilizatorilor.

"O nouă piatră de hotar a fost atinsă astăzi, odată cu acordul asupra primelor reglementări la nivelul UE referitoare la securitatea cibernetică. Parlamentul European a depus eforturi intense în vederea identificării operatorilor esențiali pentru desfăsurarea activităților în domenii precum energie, transport, sănătate și bancar, operatori care vor trebui să îndeplinească o serie de măsuri de securitate și să notifice incidentele cibernetice majore", a declarat, într-un comunicat, Andreas Schwab, membru al grupării PPE din Parlamentul European.

Directiva privind securitatea rețelelor și a informației (NIS) agreată luni necesită aprobarea formală din partea Parlamentului European și a Consiliului UE înainte de a intra în vigoare.

Potrivit unui comunicat publicat marți de Comisia Europeană, statele UE vor avea la dispoziție 21 de luni pentru a transpune noua directivă în legislația națională și alte 6 luni pentru a indentifica operatorii care furnizează servicii esențiale pentru buna funcționare a societății și economiei locale.

Operatorii de servicii esențiale sunt companiile care activează în domeniile energetic, transporturi, bancar, financiar/piețe de capital, sănătate și în sectorul consumului și distribuției de apă potabilă și ale căror servicii sunt vitale pentru menținerea integrității infrastructurii economice și sociale, se arată în comunicatul Comisiei.

Printre prevederile incluse în noua directivă, care se află de peste doi ani în dezbaterea autorităților UE, se numără cerința ca statele UE să adopte o strategie privind securitatea rețelelor și a informației și să desemneze o autoritate NIS națională care să dispună de resurse adecvate pentru a preveni, gestiona și soluționa riscurile și incidentele NIS, precum și crearea unui mecanism de cooperare între statele membre și Comisia Europeană pentru transmiterea alertelor timpurii referitoare la riscuri și incidente, schimbul de informații și contracararea amenințărilor și incidentele legate de NIS.

Totodată, directiva impune un nivel minim de securitate pentru tehnologiile, rețelele și serviciile digitale în toate statele membre și include obligația ca anumite companii și organizații să raporteze incidentele majore de securitate informatică. Lista include motoare de căutare (Google, Yahoo etc.), furnizori de servicii de tip cloud, rețele sociale, administrații publice, platforme de plăți online, cum ar fi PayPal, și site-urile de comerț electronic majore, cum ar fi Amazon.

Companiile micro și mici care furnizează servicii informatice sunt scutite de la furnizarea acestor rapoarte, potrivit regulilor agreate de Parlamentul European și de Consiliul UE.

Directiva privind securitatea rețelelor și a informației va sta la baza înființării în 2016 a unui parteneriat public-privat în domeniul securității cibernetice la nivelul UE, se arată în comunicatul CE.

Datele UE arată că incidentele de securitate digitală, atât cele cauzate de erori uname și defecțiuni tehnice, cât și cele rezultate în urma atacurilor cibernetice, generează pierderi anuale între 260 și 340 milioane de euro la nivelul statelor membre. 

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
securitate cibernetica
strategie
ue
uniunea europeana
parlamentul european
pe
acord
directiva