Inloggen Geen profiel? Registreer hier.

Amerikaanse techbedrijven willen af van Europese securitywetgeving

10/12/2014

Bedrijven zoals Google, Microsoft, Cisco en Facebook lobbyen fel om te worden uitgesloten van Europese wetgeving die bedrijven verplicht om veiligheidsinbreuken te melden en extra maatregelen te nemen. De Network and Information Security Directive wordt volgens Reuters in de komende weken gefinaliseerd. Het slaat in eerste instantie vooral op kritieke sectoren zoals energie, transport en finance. Maar vanuit Duitsland en Frankrijk gaan ook stemmen op om cloudspelers, sociale netwerken, zoekmachines en e-commerce platformen onderhevig te maken omdat ze zo wijdverspreid worden gebruikt. 

De bedrijven in kwestie zien dat minder zitten. Hun argument is dat hun diensten "nuttig maar niet kritiek" zijn. Aldus een lid van de Computer and Communications Industry Association, een lobbygroep namens de bovenvermelde bedrijven.

De bedrijven zijn van mening dat er dubbele incidenten zullen ontstaan. Een gehackte bank zal het immers melden als zijn cloudleverancier met een veiligheidsprobleem zit. Maar de bedrijven kijken bij zo'n wet ook aan tegen extra kosten om in regel te blijven en dat is eveneens niet naar hun zin.

Vandaag is er een meldingsplicht onder bepaalde omstandigheden, maar voor heel Europa is dat er nog niet, en al zeker niet gecentraliseerd. Wel blijft de vraag hoe de wet er zal uitzien. Het Europees Parlement wil volgens Reuters alle bedrijven in bepaalde sectoren laten meewerken. Maar de lidstaten willen binnen elke sector zelf de bewuste bedrijven kunnen kiezen. Als dat gebeurt dan vreest de technologiesector voor een versnipperd beleid waarin elk van de 28 lidstaten andere bedrijven onderhevig maakt aan de wet.

 

Lees dit artikel in Datanews