2月7日,欧洲委员会公布了欧盟网络安全战略,包括关于网络和信息安全的拟议指令。战略和指令的目的是确保安全可靠的数字环境,同时促进和保护基本权利,包括数据保护,民主和法治。建议的NIS指令包含当前存在于美国的关键基础设施/网络安全计划中的许多相同元素;但是,延长提出的安全义务大大超过了美国关键基础设施计划的范围,基本上没有在指令范围内留下私人业务。指令断言,不提供断言的任何真实证据,所有这些新的要求都不会赋予国家数据保护立法要求保留适当的安全措施来保护个人数据的额外费用。 NIS指令包含许多可爱的规定,包括成员国应制定战略和主管当局的主要目的,以监督对关键基础设施的网络风险,并在欧盟实施一致的网络安全工作。这将有助于创造应急响应努力,共享信息和统一执法调查。然而,NIS指令所考虑的努力的广度和规模可能会妨碍进展。对“市场运营商”的规范要求几乎肯定会导致同样的争议辩论,这些辩论已经弥补了通过美国国家网络安全立法的努力。此外,禁止制裁制度只会增加欧洲议会通过的指令的困难。鉴于安全性是可扩展的,风险依赖,制裁应该只出现不适合违规行为,而是当风险被疏忽评估或鲁莽地无视时。

请点击 这里 阅读发布 客户警报.