Châu Âu đồng ý áp dụng Chỉ thị NIS2 Mới nhằm mục đích tăng cường an ninh mạng

Tăng cường an ninh mạng

Nghị viện châu Âu đã công bố một “thỏa thuận tạm thời” nhằm cải thiện và khả năng phục hồi của cả các tổ chức khu vực công và tư nhân trong Liên minh châu Âu.

Chỉ thị sửa đổi, được gọi là “NIS2” (viết tắt của mạng và hệ thống thông tin), dự kiến ​​sẽ thay thế luật hiện hành về an ninh mạng đã được ban hành vào tháng 7/2016.

Bản cải tiến đặt ra các quy tắc cơ bản, yêu cầu các công ty trong lĩnh vực năng lượng, vận tải, thị trường tài chính, y tế và cơ sở hạ tầng kỹ thuật số phải tuân thủ các biện pháp quản lý rủi ro và nghĩa vụ báo cáo.

Trong số các điều khoản trong luật mới là gắn cờ các sự cố an ninh mạng cho cơ quan chức năng trong vòng 24 giờ, vá các lỗ hổng và sẵn sàng các biện pháp quản lý rủi ro để bảo mật mạng, nếu không có thể bị phạt tiền.

Hội đồng cho biết: “Chỉ thị sẽ chính thức thành lập Mạng lưới Tổ chức Liên lạc về Khủng hoảng Không gian mạng Châu Âu, EU-CyCLONe, sẽ hỗ trợ việc phối hợp quản lý các sự cố an ninh mạng quy mô lớn”, Hội đồng Liên minh Châu Âu cho biết trong một tuyên bố vào tuần trước.

Sự phát triển này bám sát kế hoạch của Ủy ban Châu Âu nhằm “phát hiện, báo cáo, chặn và xóa” các hình ảnh và video lạm dụng tình dục trẻ em khỏi các nhà cung cấp dịch vụ trực tuyến, bao gồm cả các ứng dụng nhắn tin, gây lo ngại rằng nó có thể làm suy yếu các biện pháp bảo vệ mã hóa đầu cuối (E2EE) .

Xem tiếp:   5 Lợi ích của việc phát hiện dưới dạng mã

Phiên bản dự thảo của NIS2 giải thích rõ ràng rằng việc sử dụng E2EE “cần được điều hòa với quyền hạn của các Quốc gia Thành viên để đảm bảo việc bảo vệ các lợi ích an ninh thiết yếu của họ và an ninh công cộng, đồng thời cho phép tuân thủ điều tra, phát hiện và truy tố tội phạm hình sự với luật Liên minh. “

Nó cũng nhấn mạnh rằng “Các giải pháp để truy cập hợp pháp vào thông tin trong truyền thông được mã hóa đầu cuối phải duy trì tính hiệu quả của mã hóa trong việc bảo vệ quyền riêng tư và bảo mật của thông tin liên lạc, đồng thời cung cấp phản ứng hiệu quả đối với tội phạm.”

Điều đó nói rằng, chỉ thị sẽ không áp dụng cho các tổ chức thuộc các ngành dọc như quốc phòng, an ninh quốc gia, an ninh công cộng, thực thi pháp luật, tư pháp, quốc hội và ngân hàng trung ương.

Là một phần của thỏa thuận được đề xuất, các quốc gia thành viên Liên minh châu Âu có nhiệm vụ đưa các điều khoản vào luật quốc gia của họ trong khoảng thời gian 21 tháng kể từ khi chỉ thị có hiệu lực.

“Số lượng, mức độ, mức độ phức tạp, tần suất và tác động của các sự cố an ninh mạng ngày càng tăng và là mối đe dọa lớn đối với hoạt động của hệ thống mạng và thông tin”, Hội đồng lưu ý trong dự thảo.

Xem tiếp:   Xây dựng kế hoạch an ninh mạng năm 2022 của bạn với mẫu PPT miễn phí này

“Do đó, sự chuẩn bị và hiệu quả về an ninh mạng giờ đây trở nên cần thiết hơn bao giờ hết đối với hoạt động bình thường của thị trường nội bộ.”

.

Related Posts

Check Also

Shadow ID là gì và chúng quan trọng như thế nào vào năm 2022?

Ngay trước lễ Giáng sinh năm ngoái, trong một trường hợp đầu tiên, JPMorgan đã …