Thursday, December 10, 2015

Nieuwe cybersecurityregels EU zijn tweekoppig monster

Nieuwe cybersecurityregels EU zijn tweekoppig monster

Het Europese Parlement introduceerde samen met de Europese ministerraad deze week een nieuwe set regels rond databeveiliging die de gefragmenteerde wetgeving van de afzonderlijke lidstaten moet harmoniseren. De regels hinken echter op twee gedachten.
De regels bieden echter ook ruimte voor lidstaten om een verbod in te stellen op sterke encryptie of van softwarebedrijven te eisen dat er achterdeurtjes in de beveiliging worden aangebracht ten behoeve van de opsporing. Elke verzwakking van de beveiliging biedt echter ook mogelijkheden voor kwaadwillenden om in te breken.
De waarschuwing van de EU om netwerken robuust te maken, is vooral gericht op de nutsbedrijven, dus de leveranciers van water gas en elektriciteit, maar ook op financiƫle instellingen en de gezondheidssector. De verplichtingen gelden ook voor aanbieders van buiten de EU, dus bijvoorbeeld eBay of Amazon. Kleine bedrijven zijn weer niet verplicht de inbraken te melden.
De EU gaat een netwerk van Computer Security Incidents Response Teams opzetten, met een vestiging in elk EU-land. Die organisaties krijgen de taak als eerste op te treden bij incidenten en gezamenlijk Europabrede actie te ondernemen.

No comments:

Post a Comment