[ブリュッセル 12月16日 ロイター] – エネルギー、運輸、金融分野の大手企業のほか、デジタルサービスプロバイダーや医療・IT機器メーカーは、EUのサイバーセキュリティーに違反したとして、世界売上高の最大2%の罰金を科せられる可能性がある。欧州委員会からの提案に基づく規則。
ここ数カ月間、特に国家主体やその他の悪意のある主体によるサイバー攻撃により、主要資産のサイバーセキュリティに対する懸念が高まっています。
米国連邦機関と数千の企業は現在、当局がロシア政府主導によるものと疑う大規模なハッキングキャンペーンを捜査している。 今月初めには欧州医療庁も標的にされた。 もっと詳しく知る
新型コロナウイルス感染症のパンデミックの影響でEU従業員の5人に2人が在宅勤務し、企業の8人に1人がサイバー攻撃に見舞われている中、EU幹部は、この提案はサイバー脅威に直面した欧州全体の回復力を強化することを目的としていると述べた。
この提案では、2016年の欧州サイバーセキュリティ法(NIS)を制裁により強化し、エネルギー、運輸、銀行、市場インフラ金融、健康、飲料水、廃水、デジタルの10の必須セクターにおけるすべての中規模および大企業を対象とする範囲を拡大することが計画されている。 。 インフラ、行政、宇宙。
また、郵便および宅配サービス、廃棄物管理、化学薬品、食品製造、医療機器、コンピューターおよびエレクトロニクス、機械設備、自動車およびデジタルのすべての中規模および大規模企業も重要な事業体とみなされ、提案された規則の範囲内に含まれます。オンラインサービスなどのプロバイダー。 マーケットプレイス、オンライン検索エンジン、ソーシャル ネットワーキング サービス プラットフォーム。
EU域内市場委員のティエリー・ブルトン氏は、企業はコンプライアンス違反に対してさまざまな罰則を科せられ、経営陣も対象となると述べた。
「不可欠かつ重要な事業体であるこれらの事業体に課せられる罰金は、要件に従わない行為を繰り返した場合、1,000万ユーロ(1,220万ドル)から世界収益の2%まで(変動する)」とブルトン氏は述べた。記者会見で語った。 記者会見。
「企業が引き続き義務を履行しない場合、このカテゴリーでは認可を停止することまでできる。これは最後の手段だ。また、経営責任を行使する人物に対して一時的な禁止を課すこともできる」 ” 彼が説明した。
企業はサプライチェーンやサプライヤーとの関係をカバーする厳格なサイバーセキュリティ要件に加え、厳格な監視体制も課されることになる。
欧州委員会の提案には、差し迫ったサイバー攻撃の最初の兆候を検出するためのセキュリティオペレーションセンターの欧州ネットワークの創設や、EU機関と各国当局間の協力を強化するための共通のサイバーサイバー部門の創設が含まれている。
この提案は発効する前にEU加盟国と欧州議会の承認が必要となるが、そのプロセスには数年かかる可能性がある。
(1ドル = 0.8201ユーロ)
レポート:Foo Yun Chee 編集:Mark Heinrich
私たちの基準: トムソン・ロイターの信頼原則。
「Web オタク。情熱的なトラブルメーカー。オーガナイザー。アマチュア コーヒー マニア。ゾンビ マニア。」