Companiile mari din sectorul energetic, transporturi și cel financiar, precum și furnizorii de servicii digitale, producătorii de echipamente medicale și cei de computere ar putea fi amendați cu până la 2% din cifra de afaceri globală dacă vor încălca regulile de securitate cibernatică ale UE, potrivit unui proiect al Comisiei Europene, transmite Reuters.
În ultimele luni au crescut îngrijorările legate de securitatea cibernetică a marilor companii, în special cele legate de atacurile efectuate de state și de alte entități malițioase, scrie News.ro.
Agențiile federale și mii de companii din Statele Unite investighează în prezent o campanie de hacking de amploare, suspecată de către oficiali că ar fi fost comandată de guvernul rus.
Agenția Europeană a medicamentului a fost la rîndul ei ținta unui atac cibernetic, în acastă lună.
Cu doi din cinci angajați din UE care lucrează de acasă din cauza pandemiei COVID-19 și una din opt companii afectate de atacuri cibernetice, executivul UE spune că propunerea sa este menită să consolideze rezistența colectivă a Europei împotriva amenințărilor cibernetice.
Propunerea include consolidarea Legii UE privind securitatea cibernetică (NIS) din 2016 cu sancțiuni și extinderea domeniului său de aplicare, pentru a acoperi toate companiile mijlocii și mari din 10 sectoare esențiale - energie, transporturi, servicii bancare, infrastructuri ale pieței financiare, sănătate, apă potabilă, ape reziduale, infrastructură digitală, administrație publică și spațiu.
De asemenea, sunt considerate entități importante și se încadrează în normele propuse toate firmele mijlocii și mari din servicii poștale și de curierat, gestionarea deșeurilor, produse chimice, fabricarea alimentelor, dispozitive medicale, computere și electronice, echipamente pentru mașini, autovehicule și furnizori digitali, cum ar fi piețele online, motoare de căutare online și platforme de socializare.
Companiile vor fi supuse unei serii de sancțiuni pentru nerespectarea regulilor, care vor viza și conducerea acestora, a declarat comisarul UE pentru piața internă, Thierry Breton.
"Amenzile pentru aceste entități, care vor fi entități esențiale și importante, dacă vor fi ... acțiuni repetate care nu vor îndeplini cerințele, (variază) de la 10 milioane de euro (12,2 milioane de dolari) la 2% din cifra de afaceri globaă", a spus Breton într-o conferință de presă.
”În cazul în care o companie continuă să nu își îndeplinească obligațiile, în această categorie, putem ajunge la suspendarea autorizației. Aceasta este ultima soluție. Este posibil să avem și interdicții temporare împotriva oricăror persoane care își asumă responsabilitatea managerială ”, a spus el.
Companiile ar fi supuse unor cerințe stricte de securitate cibernetică, care vor acoperi lanțurile de aprovizionare și relațiile cu furnizorii, precum și un regim de supraveghere strict.
Propunerea Comisiei include înființarea unei rețele la nivel european de centre de operațiuni de securitate, pentru a detecta semnalele timpurii ale unui atac cibernetic iminent și crearea unei unități cibernetice comune pentru a stimula cooperarea dintre organismele UE și autoritățile naționale.
Propunerea va trebui să fie aprobată de statele membre ale UE și de Parlamentul European înainte ca aceasta să intre în vigoare, proces care ar putea dura câțiva ani.
