Немецкие компании редко вступают в контакт с властями, если они стали жертвами хакерской атаки. Причина нежелания — кроется в страхе потери имиджа. Об этом сообщил представитель Федерального министерства внутренних дел 04.09.2018 в Берлине на конференции об экономической защите.
Без своевременной информации об атаках невозможно создать разумную картину ситуации. Также как и принять своевременные меры защиты.
В планах Федерального правительства принятие законопроекта об обеспечении безопасности в области IT 2.0 (IT-Sicherheitsgesetz 2.0).
В нем планируется введение норм по расширению обязательства по представлению отчетности. В случае серьезных нарушений безопасности в сфере IT, предприятия обязаны будут незамедлительно сообщать о них в органы государственной власти.
Пока требования к отчетности предназначены только для компаний в важных инфраструктурных областях
На сегодняшний день это обязательство распространяется только на операторов критической инфраструктуры. В нее попадают предприятия оказывающие коммунальные услуги, телекоммуникационные компании и крупные компании в секторе здравоохранения и транспорта.
Таким образом, на предпринимателей накладывают дополнительные обязательства по представлению отчетности. Даже в случае, если атака отражена.
Напомним, что 25 мая вступило в действие обновленное общеевропейское законодательстве о защите личных данных. Статья 33 Общих положений о защите данных ЕС содержит схожее требование, обязательство уведомить о нарушениях защиты персональных данных надзорный орган в течение 72 часов.
Ну а пока, ждем принятие законопроекта на ближайшей законодательной сессии.
