Video: Den foreslåede EU-lovgivning om cybersikkerhed ville fastlægge regler for overtrædelsesmeddelelser

Nye regler om cybersikkerhed i hele EU blev præsenteret torsdag efter spekulationer og lækkede udkast.

Hoveddelen af ​​Europa-Kommissionens strategi for cybersikkerhed er et forslag til direktiv om netværk og Informationssikkerhed. Hvis godkendt af Europa-Parlamentet og medlemsstaterne, vil dette blive E.U. lov.

Tidligere frivillige bestræbelser er blevet korte, "efterlader mange huller i vores samlede cybersikkerhed" ifølge et kommissionsdokument. I øjeblikket er det kun teleselskaber der skal anmelde væsentlige sikkerhedshændelser. Det nye direktiv vil udvide det til store internetfirmaer som store cloud-udbydere, sociale netværk, e-handelsplatforme og søgemaskiner, banksektoren og kritiske infrastrukturtjenester, herunder energi, transport og sundhed samt offentlige myndigheder. Disse såkaldte "Enablers of Information Society Services" ville være forpligtet til at rapportere eventuelle sikkerhedsbrud, der "væsentligt påvirker kontinuiteten i kritiske tjenester og levering af varer" til en national myndighed. Denne myndighed "kan kræve, at offentligheden informeres", men en offentlig meddelelse er ikke obligatorisk.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

En databeskyttelsesforordning, der i øjeblikket undersøges af EU Parlamentet dækker kun sikkerhedshændelser, hvor personoplysninger er i fare. Derfor er det ikke nødvendigt at rapportere cyberangreb, der ikke målretter mod data. Det nye direktiv ville ændre det.

Virksomheder som PayPal, Google, Amazon, eBay og Skype skulle skulle underrette myndighederne om enhver større cyberattack samt andre hændelser, der har stor indflydelse på tjenester som f.eks. Naturkatastrofer, ekstreme vejr og tilfælde af menneskelig fejl.

Kommissær for den digitale dagsorden Neelie Kroes kritiserede virksomhedsledere, der nægter cyberangreb, der sker, fordi de er bekymrede for deres virksomheds omdømme. Cyberattacks er en almindelig begivenhed, hvor statistikker viser, at 93 procent af de store virksomheder oplevede et cyberangreb sidste år, påpegede hun.

"I slutningen af ​​dagen vil åbenhed og gennemsigtighed om din oplevelse resultere i et bedre miljø for alle, "sagde hun.

Medlemsstaterne vil bestemme, hvordan de skriver direktivet i national ret, så sanktioner for manglende rapportering af en hændelse vil variere fra land til land.

Som led i det foreslåede direktiv vil medlemsstaterne blive påkrævet at udpege et kontaktagentur, der er ansvarlig for at dele information om cybertrusler med andre lande samt det europæiske agentur for net- og informationssikkerhed.

Richard Archdeacon, chef for sikkerhedsstrategi hos Hewlett Packard, sagde, at det foreslåede direktiv ville bidrage til at opbygge tillid blandt forbrugerne. "Cloud computing alene forventes at øge den europæiske økonomi med Â1 billioner i 2020, men manglende tillid til internetsikkerhed på grund af det alarmerende antal dyre angreb blokkerer udbredt adoption," sagde han i en erklæring.

Europæiske statistikker fra 2012 viser, at internetbrugere er 18 procent mindre tilbøjelige til at købe og 15 procent mindre tilbøjelige til at bruge online banking på grund af sikkerhedsrisici.

Derudover sagde næsten tre fjerdedele af 160 respondenter til en online kommissionshøring, at kravet at rapportere cyberincidenter ville ikke medføre yderligere omkostninger, og mere end to tredjedele sagde, at gennemførelse af et moderne risikostyringssystem ikke ville medføre øgede omkostninger.

Den Europæiske Telekommunikationsnetoperatørforening har uden forbehold godkendt planen, mens Det kinesiske teleselskab Huawei understregede betydningen af ​​at arbejde globalt for at tackle cyberangreb.

Imidlertid vil "forslaget i dets nuværende form ikke nå sit mål", advarede Liam Benham, vicepræsident for statslige programmer hos IBM Europe. "Udfordringen for erhvervslivet er at finde det rette sikkerhedsniveau, der passer til den viste risiko. I den henseende er forslaget lidt vagt på dette stadium, "fastslår Jörg Hladjk, associeret advokat med Hunton & Williams.

Europa-Parlamentet skal nu godkende direktivet, så yderligere ændringer af teksten er sandsynlige. En gang loven, E.U. Medlemsstaterne har 18 måneder til at skrive det i deres nationale lovgivning.