Bedrijven hebben met de nieuwe regels de verantwoordelijkheid te zorgen dat hun infrastructuur robuust genoeg is om cyberaanvallen te doorstaan. Mochten er toch lekken optreden, zijn ze verplicht dit te melden bij de autoriteiten.

Recht tot achterdeurtjes

De regels bieden echter ook ruimte voor lidstaten om een verbod in te stellen op sterke encryptie of van softwarebedrijven te eisen dat er achterdeurtjes in de beveiliging worden aangebracht ten behoeve van de opsporing. Maar elke verzwakking van de beveiliging biedt ook mogelijkheden voor kwaadwillenden. Veel techbedrijven zijn dan ook tegen deze optie, omdat hun software er verzwakt door wordt.

Ook voor Amerikaanse bedrijven

De waarschuwing van de EU om netwerken robuust te maken, is vooral gericht op de nutsbedrijven, dus de leveranciers van water gas en elektriciteit, maar ook op financiële instellingen en de gezondheidssector. De verplichtingen gelden ook voor aanbieders van buiten de EU, dus ook de grote Amerikaanse bedrijven. Kleine bedrijven zijn weer niet verplicht de inbraken te melden.

De EU gaat een netwerk van Computer Security Incidents Response Teams opzetten, met een vestiging in elk EU-land. Die organisaties krijgen de taak als eerste op te treden bij incidenten en gezamenlijk actie te ondernemen.

Bron: Automatiseringgids

Bedrijven hebben met de nieuwe regels de verantwoordelijkheid te zorgen dat hun infrastructuur robuust genoeg is om cyberaanvallen te doorstaan. Mochten er toch lekken optreden, zijn ze verplicht dit te melden bij de autoriteiten. Recht tot achterdeurtjesDe regels bieden echter ook ruimte voor lidstaten om een verbod in te stellen op sterke encryptie of van softwarebedrijven te eisen dat er achterdeurtjes in de beveiliging worden aangebracht ten behoeve van de opsporing. Maar elke verzwakking van de beveiliging biedt ook mogelijkheden voor kwaadwillenden. Veel techbedrijven zijn dan ook tegen deze optie, omdat hun software er verzwakt door wordt.Ook voor Amerikaanse bedrijvenDe waarschuwing van de EU om netwerken robuust te maken, is vooral gericht op de nutsbedrijven, dus de leveranciers van water gas en elektriciteit, maar ook op financiële instellingen en de gezondheidssector. De verplichtingen gelden ook voor aanbieders van buiten de EU, dus ook de grote Amerikaanse bedrijven. Kleine bedrijven zijn weer niet verplicht de inbraken te melden.De EU gaat een netwerk van Computer Security Incidents Response Teams opzetten, met een vestiging in elk EU-land. Die organisaties krijgen de taak als eerste op te treden bij incidenten en gezamenlijk actie te ondernemen. Bron: Automatiseringgids