EU-meldplicht datalekken geldt ook voor internetreuzen
Het Europees Parlement en de EU-lidstaten zijn gisteren overeen gekomen dat de Europese meldplicht voor serieuze cyberaanvallen en datalekken ook voor grote internetbedrijven als Google, Cisco en Amazon zal gelden.
Deze bedrijven hebben zich hier fel tegen verzet. De steeds grotere bezorgdheid over cyberaanvallen heeft er echter voor gezorgd dat alle EU-staten nu overstag zijn gegaan, zo meldt nieuwsdienst Reuters.
De meldplicht is onderdeel van de nieuwe Network and Information Security-richtlijn (NIS). Deze Europese richtlijn geldt voor kritieke infrastructuren. De eisen voor het melden van incidenten zijn voor internetbedrijven iets minder streng dan voor bijvoorbeeld banken of oliebedrijven.
Als gevolg van de richtlijn moeten organisaties die daaronder vallen intensieve maatregelen nemen om hun beveiliging te verbeteren. Incidenten als datalekken en cyberaanvallen moeten zij melden bij nationale instanties. Gebeurt dat niet, of veel te laat, dan volgen zware sancties.
Sociale media, zoals Facebook, vallen niet onder de richtlijn.
Bron: Automatiseringgids.
Fout opgemerkt of meer nieuws? Meld het hier