वीडियो: प्रस्तावित यूरोपीय संघ साइबर सुरक्षा कानून उल्लंघन अधिसूचना नियमों का उल्लंघन करेगा

यूरोपीय संघ में साइबर सुरक्षा पर नए नियम गुरुवार को अटकलों और लीक ड्राफ्ट के हफ्तों के बाद प्रस्तुत किए गए थे।

यूरोपीय आयोग की साइबर सुरक्षा रणनीति का मुख्य हिस्सा नेटवर्क पर एक प्रस्तावित निर्देश है और सूचना सुरक्षा। यदि यूरोपीय संसद और सदस्य राज्यों द्वारा अनुमोदित किया गया है, तो यह ई.यू. बन जाएगा। एक आयोग के दस्तावेज के अनुसार

पिछले स्वैच्छिक प्रयासों में कमी आई है, "हमारे समग्र साइबर सुरक्षा में कई अंतर छोड़कर"। वर्तमान में केवल दूरसंचार कंपनियों को महत्वपूर्ण सुरक्षा घटनाओं की रिपोर्ट करने की आवश्यकता है। नया निर्देश बड़े क्लाउड प्रदाताओं, सोशल नेटवर्क, ई-कॉमर्स प्लेटफॉर्म और सर्च इंजन, बैंकिंग क्षेत्र और ऊर्जा, परिवहन और स्वास्थ्य के साथ-साथ सार्वजनिक प्रशासन सहित महत्वपूर्ण बुनियादी सुविधाओं जैसे प्रमुख इंटरनेट कंपनियों को बढ़ाएगा। ये तथाकथित "सूचना समाज सेवाओं के समर्थकों" को किसी भी राष्ट्रीय उल्लंघन के लिए "महत्वपूर्ण सेवाओं की निरंतरता और माल की आपूर्ति" को प्रभावित करने वाले किसी भी सुरक्षा उल्लंघन की रिपोर्ट करने की आवश्यकता होगी। इस प्राधिकरण के लिए "जनता को सूचित किया जा सकता है," लेकिन सार्वजनिक घोषणा अनिवार्य नहीं होगी।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

वर्तमान में यूरोपीय डेटा द्वारा जांच की जा रही डेटा प्रोटेक्शन विनियमन संसद में केवल सुरक्षा घटनाएं शामिल होती हैं जहां व्यक्तिगत डेटा से समझौता किया जाता है। इसलिए साइबरटाक्स जो डेटा को लक्षित नहीं करते हैं, उन्हें रिपोर्ट करने की आवश्यकता नहीं होगी। नया निर्देश उसमें बदल जाएगा।

पेपैल, Google, अमेज़ॅन, ईबे और स्काइप जैसी कंपनियों को किसी भी प्रमुख साइबरटाक के अधिकारियों को सूचित करना होगा और साथ ही अन्य घटनाएं जिन पर प्राकृतिक आपदाओं, चरम पर सेवाओं पर महत्वपूर्ण प्रभाव पड़ता है। मौसम और मानव त्रुटि के मामले।

डिजिटल एजेंडा आयुक्त नीली क्रॉस ने व्यवसाय प्रबंधकों की आलोचना की जो साइबरटाक्स से इंकार कर रहे हैं क्योंकि वे अपनी कंपनियों के प्रतिष्ठा के बारे में चिंतित हैं। साइबरटाक्स एक आम घटना है, जिसमें आंकड़े बताते हैं कि 9 3 प्रतिशत बड़े निगमों ने पिछले साल साइबरटाक का अनुभव किया था।

"दिन के अंत में खुलेपन और आपके अनुभव के बारे में पारदर्शिता के परिणामस्वरूप बेहतर वातावरण होगा सब, "उसने कहा।

सदस्य राज्य यह निर्धारित करेंगे कि वे राष्ट्रीय कानून में निर्देश कैसे लिखते हैं, इसलिए किसी घटना की रिपोर्ट करने में विफल होने के लिए प्रतिबंध देश के अनुसार अलग-अलग होंगे।

प्रस्तावित निर्देश के तहत सदस्य देशों की आवश्यकता होगी एक संपर्क एजेंसी को नामित करने के लिए जो अन्य देशों के साथ-साथ यूरोपीय नेटवर्क और सूचना सुरक्षा एजेंसी के साथ साइबरथ्रेट्स के बारे में जानकारी साझा करने के लिए ज़िम्मेदार है।

हेवलेट पैकार्ड में सुरक्षा रणनीति के प्रमुख रिचर्ड आर्कडेकॉन ने कहा कि प्रस्तावित निर्देश निर्माण करने में मदद करेगा उपभोक्ताओं के बीच विश्वास करो। उन्होंने एक बयान में कहा, "क्लाउड कंप्यूटिंग अकेले 2020 तक यूरोपीय अर्थव्यवस्था को ट्रिलियन तक बढ़ाने की उम्मीद है, लेकिन खतरनाक हमलों की खतरनाक संख्या के चलते इंटरनेट सुरक्षा में आत्मविश्वास की कमी व्यापक रूप से गोद लेने को रोक रही है।" 99

2012 से यूरोपीय आंकड़े बताते हैं कि इंटरनेट उपयोगकर्ताओं को खरीदने की संभावना 18 प्रतिशत कम है और सुरक्षा डर के कारण ऑनलाइन बैंकिंग का उपयोग करने की संभावना 15 प्रतिशत कम है।

इसके अलावा, ऑनलाइन आयोग परामर्श के लिए 160 उत्तरदाताओं के लगभग तीन तिमाहियों ने कहा कि आवश्यकता साइबर अपराधियों की रिपोर्ट करने के लिए कोई अतिरिक्त लागत नहीं होगी, और दो तिहाई से अधिक ने कहा है कि कला जोखिम प्रबंधन प्रणाली की स्थिति को लागू करने से लागत में वृद्धि नहीं होगी।

यूरोपीय दूरसंचार नेटवर्क ऑपरेटरों एसोसिएशन ने अनजाने में योजना की मंजूरी दे दी है, जबकि चीनी दूरसंचार कंपनी हुवेई ने साइबरटाक्स से निपटने के लिए विश्व स्तर पर काम करने के महत्व पर जोर दिया।

हालांकि, "इसके वर्तमान रूप में प्रस्ताव आईबीएम यूरोप में सरकारी कार्यक्रमों के उपाध्यक्ष लिआम बेनहम को चेतावनी दी गई है।" व्यापार के लिए चुनौती को जोखिम के लिए उचित सुरक्षा के सही स्तर को ढूंढना होगा। इस संबंध में, इस चरण में प्रस्ताव थोड़ा अस्पष्ट है, "हंटन एंड विलियम्स के सहयोगी वकील जेरग ह्लादज ने सहमति व्यक्त की।

यूरोपीय संसद को अब निर्देश को मंजूरी देनी होगी, इसलिए पाठ में और बदलाव संभवतः हैं । एक बार कानून, ई.यू. सदस्य देशों में इसे अपने राष्ट्रीय कानून में लिखने के लिए 18 महीने हैं।