英国业务不太可能躲避欧盟网络安全规则后发布
欧洲议会已采用网络和信息安全(NIS)指令,使其在2018年5月在2018年5月转移到欧盟(欧盟)会员国的法律中。但在途中拥有Brexit,英国企业仍然必须遵守吗?
该指令是网络安全的第一个欧盟范围规则,旨在实现欧盟网络和信息系统的高度共同级别。
它将通过在国家一级提高网络安全能力,提高欧盟级合作,引入基本服务和数字服务的风险管理和事件报告义务来实现这一目标。
欧盟成员国的基本服务和数字服务提供商的运营商将不得不遵守2017年8月期间预期的一套新的技术要求,旨在实现这些目标,但它不会立即明确英国公司在多大程度上受到影响到Brexit投票。
虽然欧盟的一般数据保护条例(GDPR)将于25月25日在英国成为法律,直到它使欧盟正式离开欧盟,因为它是一个规定,但NIS指令也不是真的。作为指令,首先需要转移到欧盟成员国的当地法律中。
从技术上讲,英国仍然可能是2018年5月成为欧盟的成员,但如果英国将会出现将NIS指令转换为英国法律的麻烦尚不清楚。
如果它确实如此,英国政府确定的基本服务的运营商应该开始准备,以及有50名或更多员工的数字服务提供商,包括在线市场地点,在线搜索引擎和云计算服务的提供者。
这两组组织将被要求采取组织和技术措施,以防止网络和信息系统的网络威胁,并在事件后将有报告要求。
然而,对数字服务提供商实施的义务仍然不太繁重的人,即对基本服务的运营商施加的人。
但是如果英国没有转职,那么这是否意味着英国公司落入这两类,不需要担心它?
据Conor Ward,律师事务所Hogan Lovells的顾问不一定。他说,即使基本服务的运营商可能会为其英国运营的钩子脱离,如果他们被认为是其他成员国至关重要的话,他们将被抓住。
同样,即使从英国提供服务作为GDPR这样的指令,将在欧洲提供其服务的数字服务提供商将被捕获。
“有意地起草了赶上海外服务提供商,特定的来自美国的提供商,目标欧盟公民,”病房说。
然而,他表示,如果指令对英国的公司有破坏性影响,他仍有待观察,这通常比他们的一些基于欧洲的竞争对手更好。
“大型数字服务提供商往往具有非常良好的安全性。“病房说,这将是最受影响的数字服务的中型提供商。”
一个地区病房认为将影响所有数字服务提供商在安全漏洞后围绕报告义务。
“如果英国政府决定不执行该指令,那么向欧洲提供服务的公司可能需要报告违规行为,”他说。
“他们需要任命成员国的代表,数字服务提供商将在成立代表的成员国管辖范围内。这将至少给予服务提供商在“论坛商店”或选择在最有利的管辖权中受到监督的一些机会。“
James Castro-Edwards,Wedlake Bell的合作伙伴同意,虽然时机可能表明NIS指令的规定将不再关心英国组织,但情况不太可能。
“NIS指令的预期结果 - 即越来越多的网络安全,施加高度的风险管理和改善会员国的合作 - 毫无疑问,英国不断关注英国,”他说。
根据Castro-Edwards的说法,为了NIS指令的目的,对网络安全的更统一方法是关键。“虽然有可能的规定会略有不同,但英国似乎不愿意追求这种共同目标,”他说。
CODE42的英国&爱尔兰董事总经理Nic Scott表示,NIS指令和GDPR可能会向英国公司申请Brexit Era的英国公司,因为英国继续与欧盟国家的数字服务提供数字服务。
他补充说,这意味着英国数据保护机构应该鼓励英国政客遵守NIS和GDPR的遵守情况。
“毕竟,英国的10%的GDP来自提供数字服务。他说,这不是一个微不足道的经济块,肯定应该被保护繁文缛节的卷轴。“
斯科特表示,英国组织不应该“坐在篱笆上”来“看看发生了什么”,而是应该准备围绕数据保护和网络安全的欧洲法律的变化。
“这些变化即将来临,所以准备好并确保您已经实施了符合要求的安全堆栈,以保护您的组织能够从一层防病毒到最后一线现代端点备份,”他说。
根据Adam Palmer,Ideeye国际政府事务总监,安全公司的研究表明,大多数组织没有完全准备遵守NIS指令对减缓措施的要求,这些措施将管理零日漏洞和从未见过的零日漏洞的风险 - 在恶意软件。
“现在反应是至关重要的,不符合,而不是毫无准备。在Brexit之后,在实际上,英国组织仍然应该符合这项新的欧洲政策,“他说。
从长远来说,帕尔默,英国将需要确保它发现了一种被视为具有足够数据保护水平的国家的方法,因此数据存储或数据传输都不会证明问题。
“英国数据保护当局也会做得很好,鼓励英国政府与欧盟数据保护法保持一致,以保护全球客户的信任,”他说。
