بهگزارش همشهری آنلاین به نقل از خبرگزاری رویتزر، این قوانین جدید در بحبوحه نگرانیها در مورد حملات سایبری توسط بازیگران دولتی و دیگر بازیگران مخرب تصویب و شرکتهای حوزههای گوناگون را شامل میشود.
قوانین جدید همه شرکتهای متوسط و بزرگ را در بخشهای ضروری شامل انرژی، حملونقل، بانکداری، زیرساختهای بازار مالی، بهداشت، واکسنها و دستگاههای پزشکی، آب آشامیدنی، فاضلاب، زیرساختهای دیجیتال، مدیریت عمومی و فضا، پوشش میدهد.
همه شرکتهای متوسط و بزرگ در خدمات پستی و پیک، مدیریت پسماند، مواد شیمیایی، تولید مواد غذایی، دستگاههای پزشکی، کامپیوتر و الکترونیک، تجهیزات ماشینآلات، وسایل نقلیه موتوری و ارائه دهندگان دیجیتالی مانند مکانهای بازار آنلاین، موتورهای جستوجوی آنلاین و پلتفرمهای خدمات شبکههای اجتماعی نیز تحت این قوانین قرار خواهند گرفت.
شرکتها موظف هستند ریسک امنیت سایبری خود را ارزیابی کنند، به مقامات اطلاع دهند و اقدامات فنی و سازمانی را برای مقابله با خطرات انجام دهند. شرکتها در صورت عدم رعایت این موارد تا ۲ درصد از گردش مالی جریمه میشوند.
بیشتر بخوانید:
کشورهای اتحادیه اروپا و آژانس امنیت سایبری اتحادیه اروپا (ENISA) براساس قوانین میتوانند خطرات زنجیره تامین را ارزیابی کنند. تیری برتون، یک مقام حوزه صنعت اتحادیه اروپا در بیانیهای در اینباره گفت: «تهدیدات سایبری جسورانهتر و پیچیدهتر شدهاند. لازم بود چارچوب امنیتی خود را با واقعیتهای جدید تطبیق دهیم و از شهروندان و زیرساختهایمان محافظت کنیم».
نظر شما