Интернет фирмы подвергаться новым правилам ЕС кибербезопасность

Юлия Fioretti (Рейтер)

Так называемая Директива сетевой и информационной безопасности застрял в переговорах между государствами-членами и законодателей ЕС из-за разногласий по поводу того, следует ли включать в себя цифровые платформы, такие как поисковые системы, социальные сети, сайты электронной коммерции и облачных вычислений провайдеров.

Члены Европарламента хотят закон, чтобы охватывать только секторы, которые они считают критическим, такие как энергетика, транспорт и финансы.

Но после нескольких месяцев переговоров цифровые платформы теперь подпадают под сферу действия закона, хотя и с менее обременительными обязательствами по обеспечению безопасности, согласно документу, который не содержит подробностей об обязательствах.

Бумага из Люксембурга, который удерживает вращающийся Председателя Европейского союза, предлагает принять более легкий подход для цифровых сервисных платформ, которые, как правило, не имеют прямые ссылки на физическую инфраструктуру, такие как, например, энергетическая компания ядерной.

Любая фирма, отвечающая определению платформы цифровых услуг в законе, которое все еще обсуждается, будет автоматически охвачена, чтобы государства-члены не использовали разные подходы и не привели к фрагментации в 28 странах ЕС.

Поставщик облачных вычислений или любой другой цифровой фирма, предоставляющая услугу для оператора инфраструктуры будет распространяться те же правила, применяемые к этому оператору, в соответствии с документом, который все еще может измениться в дискуссии после лета.

Интернет фирмы также будут распространяться требования уведомления в случаях нарушения безопасности, хотя нет никакого соглашения еще о том, должны ли они быть обязательным или добровольным.

В документе просит государства-члены выражают свои предпочтения на совещании в сентябре, после чего составление полного юридического текста начнется.

Фирмы в цифровой сфере выступают против включения в сферу действия закона.

«Мы рады видеть, что платформы цифровых услуг подчиняются другому режиму, но мы разочарованы отсутствием признания того факта, что именно использование облака определяет риск безопасности, а не сама услуга», - сказал Крис Гоу, старший менеджер. государственные дела в Cisco.

Европейская комиссия и некоторые государства-члены считают, что из-за широкого использования Интернет-услуг и количества предприятий, которые полагаются на веб-сайте, они также должны быть в соответствии с правилами безопасности и требований к отчетности.

В настоящее время нет никаких общеевропейских кибербезопасность законом, и только операторы связи не распространяются требования налетающих отчетности