Video: Undang-undang keamanan cyber Uni Eropa yang diusulkan akan menguatkan aturan pemberitahuan pelanggaran

Aturan baru tentang keamanan dunia maya di seluruh Uni Eropa dipresentasikan pada hari Kamis setelah berminggu-minggu spekulasi dan draft bocor.

Bagian utama dari Strategi Keamanan Cyber ​​Komisi Eropa adalah Direktif yang diusulkan pada Jaringan dan Informasi keamanan. Jika disetujui oleh Parlemen Eropa dan negara-negara anggota, ini akan menjadi E.U. hukum.

Usaha sukarela sebelumnya telah gagal, "meninggalkan banyak celah dalam cybersecurity kami secara keseluruhan" menurut sebuah dokumen Komisi. Saat ini hanya perusahaan telekomunikasi yang diwajibkan melaporkan insiden keamanan yang signifikan. Direktif baru akan memperluas itu ke perusahaan-perusahaan Internet besar seperti penyedia cloud besar, jaringan sosial, platform e-commerce dan mesin pencari, sektor perbankan dan layanan infrastruktur penting termasuk energi, transportasi dan kesehatan serta administrasi publik. Ini disebut "Enablers of information society services" akan diminta untuk melaporkan setiap pelanggaran keamanan yang "secara signifikan mempengaruhi kontinuitas layanan penting dan pasokan barang" kepada otoritas nasional. Otoritas ini "mungkin mengharuskan publik untuk diberitahu," tetapi pengumuman publik tidak akan wajib.

[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]

Peraturan Perlindungan Data saat ini sedang diperiksa oleh Eropa Parlemen hanya mencakup insiden keamanan di mana data pribadi dikompromikan. Oleh karena itu cyberattacks yang tidak menargetkan data tidak perlu dilaporkan. Direktif baru akan mengubah itu.

Perusahaan seperti PayPal, Google, Amazon, eBay, dan Skype harus memberi tahu otoritas dari setiap serangan cyber besar serta insiden lain yang memiliki dampak signifikan pada layanan, seperti bencana alam, ekstrim cuaca dan kasus kesalahan manusia.

Komisaris Agenda Digital Neelie Kroes mengkritik manajer bisnis yang menyangkal serangan cyber yang terjadi karena mereka khawatir tentang reputasi perusahaan mereka. Cyberattacks adalah kejadian biasa, dengan statistik menunjukkan bahwa 93 persen perusahaan besar mengalami serangan cyber tahun lalu, ia menunjukkan.

"Pada akhir hari keterbukaan dan transparansi tentang pengalaman Anda akan menghasilkan lingkungan yang lebih baik untuk semua, "katanya.

Negara-negara anggota akan menentukan bagaimana mereka menulis direktif ke dalam hukum nasional, jadi sanksi karena gagal melaporkan insiden akan bervariasi menurut negara.

Sebagai bagian dari arahan yang diusulkan, negara-negara anggota akan diperlukan untuk menunjuk agen kontak yang bertanggung jawab untuk berbagi informasi tentang cyberthreats dengan negara lain serta Badan Keamanan Jaringan dan Informasi Eropa.

Richard Archdeacon, kepala strategi keamanan di Hewlett Packard, mengatakan bahwa arahan yang diusulkan akan membantu membangun kepercayaan di antara konsumen. "Cloud computing sendiri diharapkan dapat meningkatkan ekonomi Eropa sebesar 1 triliun pada tahun 2020, tetapi kurangnya kepercayaan pada keamanan Internet karena jumlah yang mengkhawatirkan dari serangan mahal menghalangi adopsi," katanya dalam sebuah pernyataan.

Statistik Eropa dari 2012 menunjukkan bahwa pengguna internet 18 persen lebih kecil kemungkinannya untuk membeli dan 15 persen lebih kecil kemungkinannya untuk menggunakan perbankan online karena kekhawatiran keamanan.

Selain itu, hampir tiga perempat dari 160 responden untuk konsultasi Komisi online mengatakan bahwa persyaratan untuk melaporkan cyberincidents tidak akan dikenakan biaya tambahan, dan lebih dari dua pertiga mengatakan bahwa menerapkan sistem manajemen risiko yang canggih tidak akan mengakibatkan peningkatan biaya.

Asosiasi Operator Jaringan Telekomunikasi Eropa tanpa pamrih menyetujui rencana tersebut, sementara Perusahaan telekomunikasi China, Huawei, menekankan pentingnya bekerja secara global untuk mengatasi cyberattacks.

Namun, "proposal dalam bentuknya saat ini tidak akan mencapai tujuan yang ditetapkan," kata Liam Benham, wakil presiden program pemerintah di IBM Eropa. "Tantangan untuk bisnis adalah menemukan tingkat keamanan yang tepat sesuai dengan risiko yang disajikan. Dalam hal ini, proposal agak kabur pada tahap ini, ”kata Jörg Hladjk, pengacara rekanan dengan Hunton & Williams.

Parlemen Eropa sekarang harus menyetujui direktif, jadi perubahan lebih lanjut pada teks kemungkinan. Sekali hukum, E.U. negara-negara anggota memiliki 18 bulan untuk menuliskannya ke dalam undang-undang nasional mereka.