Companiile mari din sectoare economice majore ar putea fi amendate cu 2% din cifra de afaceri pentru încălcarea regulillor UE privind securitatea cibernatică

Companiile mari din sectorul energetic, transporturi şi cel financiar, precum şi furnizorii de servicii digitale, producătorii de echipamente medicale şi cei de computere ar putea fi amendaţi cu până la 2% din cifra de afaceri globală dacă vor încălca regulile de securitate cibernatică ale UE, potrivit unui proiect al Comisiei Europene, transmite Reuters.

În ultimele luni au crescut îngrijorările legate de securitatea cibernetică a marilor companii, în special cele legate de atacurile efectuate de state şi de alte entităţi maliţioase.

Agenţiile federale şi mii de companii din Statele Unite investighează în prezent o campanie de hacking de amploare, suspecată de către oficiali că ar fi fost comandată de guvernul rus.

Agenţia Europeană a medicamentului a fost la rîndul ei ţinta unui atac cibernetic, în acastă lună.

Cu doi din cinci angajaţi din UE care lucrează de acasă din cauza pandemiei COVID-19 şi una din opt companii afectate de atacuri cibernetice, executivul UE spune că propunerea sa este menită să consolideze rezistenţa colectivă a Europei împotriva ameninţărilor cibernetice.

Propunerea include consolidarea Legii UE  privind securitatea cibernetică (NIS) din 2016 cu sancţiuni şi extinderea domeniului său de aplicare, pentru a acoperi toate companiile mijlocii şi mari din 10 sectoare esenţiale – energie, transporturi, servicii bancare, infrastructuri ale pieţei financiare, sănătate, apă potabilă, ape reziduale, infrastructură digitală, administraţie publică şi spaţiu.

De asemenea, sunt considerate entităţi importante şi se încadrează în normele propuse toate firmele mijlocii şi mari din servicii poştale şi de curierat, gestionarea deşeurilor, produse chimice, fabricarea alimentelor, dispozitive medicale, computere şi electronice, echipamente pentru maşini, autovehicule şi furnizori digitali, cum ar fi pieţele online, motoare de căutare online şi platforme de socializare.

Companiile vor fi supuse unei serii de sancţiuni pentru nerespectarea regulilor, care vor viza şi conducerea acestora, a declarat comisarul UE pentru piaţa internă, Thierry Breton.

„Amenzile pentru aceste entităţi, care vor fi entităţi esenţiale şi importante, dacă vor fi … acţiuni repetate care nu vor îndeplini cerinţele, (variază) de la 10 milioane de euro (12,2 milioane de dolari) la 2% din cifra de afaceri globaă”, a spus Breton într-o conferinţă de presă.

”În cazul în care o companie continuă să nu îşi îndeplinească obligaţiile, în această categorie, putem ajunge la suspendarea autorizaţiei. Aceasta este ultima soluţie. Este posibil să avem şi interdicţii temporare împotriva oricăror persoane care îşi asumă responsabilitatea managerială ”, a spus el.

Companiile ar fi supuse unor cerinţe stricte de securitate cibernetică, care vor acoperi lanţurile de aprovizionare şi relaţiile cu furnizorii, precum şi un regim de supraveghere strict.

Propunerea Comisiei include înfiinţarea unei reţele la nivel european de centre de operaţiuni de securitate, pentru a detecta semnalele timpurii ale unui atac cibernetic iminent şi crearea unei unităţi cibernetice comune pentru a stimula cooperarea dintre organismele UE şi autorităţile naţionale.

Propunerea va trebui să fie aprobată de statele membre ale UE şi de Parlamentul European înainte ca aceasta să intre în vigoare, proces care ar putea dura câţiva ani.