Companiile mari pot fi amendate cu 2% din cifra de afaceri sau pot avea chiar autorizaţia suspendată pentru încălcarea normelor UE de securitate cibernetică

Companiile mari din sectorul energetic, transporturi şi cel financiar, precum şi furnizorii de servicii digitale, producătorii de echipamente medicale şi cei de computere ar putea fi amendaţi cu până la 2% din cifra de afaceri globală dacă vor încălca regulile de securitate cibernatică ale UE, potrivit unui proiect al Comisiei Europene, transmite Reuters.

În ultimele luni au apărut îngrijorări cu privire la securitatea cibernetică a activelor cheie, în special în ceea ce privește atacurile cibernetice ale actorilor de stat și ale altor jucători răuvoitori.

Agențiile federale americane și mii de companii investighează acum o amplă campanie de hacking pe care oficialii o suspectează că este condusă de guvernul rus. Agenția Medicală Europeană a fost, de asemenea, vizată la începutul acestei luni.

Cu doi din cinci angajați din UE care lucrează de acasă din cauza pandemiei COVID-19 și una din opt companii afectate de atacuri cibernetice, executivul UE spune că propunerea sa este menită să consolideze rezistența colectivă a Europei împotriva amenințărilor cibernetice.

Propunerea include consolidarea Legii UE 2016 privind securitatea cibernetică (NIS) cu sancțiuni și extinderea domeniului său de aplicare pentru a acoperi toate companiile mijlocii și mari din 10 sectoare esențiale – energie, transporturi, servicii bancare, infrastructuri ale pieței financiare, sănătate, apă potabilă, ape uzate, infrastructură digitală, administrație publică și spațiu.

De asemenea, sunt considerate entități importante și se încadrează în normele propuse toate firmele mijlocii și mari din servicii poștale și de curierat, gestionarea deșeurilor, produse chimice, fabricarea alimentelor, dispozitive medicale, computere și electronice, echipamente pentru mașini, autovehicule și furnizori digitali, cum ar fi pieţele online, motoare de căutare online și platforme de servicii de rețele sociale.

Companiile se vor confrunta cu o serie de sancțiuni pentru nerespectarea regulilor, care ar viza și managementul, a declarat comisarul UE pentru piața internă, Thierry Breton.

“Amenzile pentru aceste entităţi, care vor fi entităţi esenţiale şi importante, dacă vor fi … acţiuni repetate care nu vor îndeplini cerinţele, (variază) de la 10 milioane de euro (12,2 milioane de dolari) la 2% din cifra de afaceri globaă”, a spus Breton într-o conferinţă de presă.

”În cazul în care o companie continuă să nu îşi îndeplinească obligaţiile, în această categorie, putem ajunge la suspendarea autorizaţiei. Aceasta este ultima soluţie. Este posibil să avem şi interdicţii temporare împotriva oricăror persoane care îşi asumă responsabilitatea managerială ”, a spus el.

Companiile ar fi supuse unor cerințe stricte de securitate cibernetică care acoperă lanțurile de aprovizionare și relațiile cu furnizorii, precum și un regim de supraveghere strict.

Propunerea Comisiei include înființarea unei rețele la nivel european de centre de operațiuni de securitate pentru a detecta semnalele timpurii de atac cibernetic iminent și crearea unei unități cibernetice comune pentru a stimula cooperarea dintre organismele UE și autoritățile naționale.

Propunerea va trebui să fie aprobată de statele membre ale UE și de Parlamentul European înainte ca aceasta să intre în vigoare, proces care ar putea dura câțiva ani.