2月7日,欧盟委员会发布了一份欧盟网络安全战略,其中包括拟议的网络和信息安全指令。该战略和指令的目的是确保安全可靠的数字环境,同时促进和保护基本权利,包括数据保护,民主和法治。拟议的NIS指令包含许多与美国当前存在的关键基础设施/网络安全计划中相同的要素;但是,按照建议的方式扩大安全义务大大超出了美国关键基础设施计划的范围,并且基本上没有私有业务超出该指令的范围。该指令断言,鉴于国家数据保护法规要求保持适当的安全措施来保护个人数据,因此所有这些新要求均未施加任何额外费用,但未提供任何确凿的证据。 NIS指令包含许多值得称赞的规定,其中包括成员国应制定策略和主管部门的主要目的,以监督关键基础设施的网络风险并在整个欧盟范围内实施一致的网络安全工作。这将有助于开展应急工作,共享信息和统一执法调查。但是,NIS指令所考虑的工作的广度和规模可能会阻碍进度。对“市场运营商”的规定性要求的增加几乎肯定会引起同样的争论,而这种争论已经遍及了通过美国国家网络安全立法的努力。此外,实施制裁制度只会增加欧洲议会通过该指令的难度。鉴于安全性是可扩展的并且取决于风险,因此制裁不应仅针对违规行为,而应在风险被过失评估或鲁re无视的情况下进行。

请点击 这里 阅读发行 客户警报.