Солени глоби грозят компаниитe при нарушение на правилата за киберсигурност
Големи енергийни, транспортни и финансови компании, както и цифрови доставчици и производители на медицински и компютърни устройства могат да станат обект на солени санкции в Европа. Те са заплашени от санкции в размер на до 2% от глобалния им оборот в случай на нарушаване на правилата на Европейския съюз за киберсигурност. Това гласи предложение на Европейската комисия, предава Reuters.
Тревогите за информационната сигурност видимо се засилват, а през последните месеци още повече – на фона на кибератаките срещу публични личности и институции. Американските федерални агенции например разследват мащабно хакерско нападение, за което се предполага, че може да е инициирано от руското правителство.
Проблемите около сигурността изпъкнаха още по-ярко тази година, когато хората масово преминаха в режим на работа от вкъщи заради пандемията от COVID-19. Двама от всеки петима служители в ЕС и едно от всеки осем предприятия са били засегнати от кибератаки, сочи статистиката.
Предвид задълбочаващата се необходимост от защита на все по-дигиталния начин на живот ЕК отправи и предложение за затягане на мерките. То предполага разширяване на обхвата на закона за киберсигурност на ЕС, известен като МИС директива и датиращ от 2016 г., включително по отношение на санкциите. Нововъведенията ще засегнат всички средни и големи компании в 10 основни сектора – енергетика, транспорт, банково дело, инфраструктура на финансовия пазар, здравеопазване, питейна вода, отпадъчни води, цифрови инфраструктура, публична администрация и пространство.
Също така считани за важни субекти и попадащи в обхвата на предложените правила ще бъдат всички средни и големи фирми в сферата на пощенските и куриерските услуги, управлението на отпадъците, химикалите, производството на храни, медицински изделия, компютри и електроника, машинно оборудване, моторни превозни средства и цифрови доставчици, като онлайн пазарни места, онлайн търсачки и платформи за услуги за социални мрежи.
Санкции ще бъдат налагани в случай на неспазване на правилата, заложени в закона. Глоби ще има за онези, които повтарят нарушенията. Финансовият размер варира от 10 млн. евро до 2% от глобалните приходи, посочи Тиери Бретон, еврокомисарят по цифровия пазар.
„В случай, че дадена компания продължава да не изпълнява задълженията си, можем да стигнем до спиране на разрешението. Това е последната инстанция. Може също да имаме временни забрани срещу лица, изпълняващи управленска отговорност“, посочи още той.
ЕК предлага още създаването на мрежа от операционни центрове за сигурност в целия ЕС, които да помагат за откриването на ранни сигнали за неизбежни кибератаки. Предвижда се и създаването на киберзвено за засилване на сътрудничеството на ЕС и националните органи.