Техногиганты не будут обязаны сообщать об инцидентах безопасности

13 марта члены Европарламента большинством голосов одобрили директиву «Сетевая и информационная безопасность» (Network and Information Security, NIS), согласно которой техногиганты, в том числе Google, Amazon, Ebay и Skype, больше не обязаны сообщать об инцидентах безопасности.

Изначально документ гласил об обязанности компаний, предоставляющих социальные сервисы, раскрывать информацию об утечках данных, которые могут «значительным образом повлиять на целостность критических услуг и поставки товаров». Предполагалось, что информацию об инцидентах безопасности компании должны подавать в государственный орган. Последний также должен быть уведомлен о том, были ли скомпрометированные данные.

В утвержденной редакции документ не обязывает прибегать к вышеупомянутым действиям компании, которые предоставляют технологию для учреждений критической инфраструктуры.

Стоит отметить, что различные предприятия поприветствовали утверждение директивы. В частности, Томас Буа (Thomas Bouа) из BSA, The Software Alliance сказал, что преимуществом документа является его концентрация на элементах критической инфраструктуры. «Эта директива станет успешна в том случае, если она будет основываться на прозрачном и перспективном определении, а также пропорционального подхода с учетом рисков, который позволяет частному сектору продолжать развитие инновационных разработок», - заявил Буа.

Что касается представителей Пиратской партии в Европейском парламенте, то Амелиа Андерсдоттер (Amelia Andersdotter) голосовала против принятия директивы. По словам парламентария, документ не предполагает осуществления ничего хорошего.

«Сегодняшнее голосование является хорошей новостью для европейских граждан. Страны-члены должны быть готовы справляться с кибератаками. На сегодняшний день в законах некоторых государств существуют пробелы, и нам необходимо их заполнить», - подчеркнула, в свою очередь, Нили Кроус (Neelie Kroes), еврокомиссар по антимонопольной политике.