英国业务不太可能躲避欧盟网络安全规则后发布
猫S60是一个可以在黑暗中看到的智能手机(+视频)
案例分析:odeon进入混合云进行数字转换
来自IBM-Apple Linkup的CIO TOUT移动应用程序
BT提供安全,私有网络连接到Oracle Cloud
告别袜子:Evernote的脱离电子商务
在苹果汽车烹饪提示,停止确认
社会科技面临的挑战,以及将解决它们的挑战
亚马逊云盈利3倍,所以股票钻出。等等,什么?
Oracle在AWS上瞄准了云策略
对另一台IP相机的研究揭示了严重的问题
Microsoft的Azure Stack Beta获取新服务,DevOps Tools
我的永恒追求完美的超级碗娱乐室
NHS England Scraps争议Care.Data程序
苏格兰警察和埃森哲终止IT系统合同
提示这个惊喜:Oracle建议亚马逊的云不是真实的
谷歌的可调云基础设施服务留下了beta
研究人员在铬的基础上发现了严重的缺陷Safezone浏览器
立方运输许可证TFL的非接触式支付系统
最新测试显示所有四个主要的无线运营商都很强大
政府在国家公园英国的ESN达成协议
三星Galaxy S7手机获取游戏,虚拟现实的图形收费
索赔议会机构需要更多保护MPS Communications所需的保障措施
自驾车作为特斯拉司机在崩溃中丧生的第一个致命性
身份盗贼从IRS系统获得100,000个电子锉刀
红帽的Ansible带来了网络到Devops
DDOS攻击大小从2015年起73%
超人记忆晶体可以存储数十亿年的数据
Microsoft的Power BI可视化通过新的“发布到Web”功能公开
DWP试验区块链技术用于福利支付
O2否认数据泄露
微软以260亿美元收购LinkedIn
OneNote for Mac获得了插入形状,搜索功能的新能力
英国的最高安全评委争取估计隐私威胁
Watchup证明Apple正在赢得电视节目
反对者被迫吃言语,因为谷歌的AI大师古老游戏
丹麦的网络和跳动发布区块链开发实验室
EDF能量升级网络与沃达丰
高通公司希望逐步进入服务器市场的方法将支付股息
英国安全创业公司发现网络犯罪业务的一站式商店
大数据和开源云技术有助于海湾航空针击败客户情绪
Stratasys通过3D打印机上的Photoshop实现了超过1000种颜色
Elgato的Eve Energy开启了HomeKit Home
奥巴马希望更多为网络安全和联邦CISO提供资金
Brexit:GDS BOSS敦促公务员保持冷静并继续
新加坡到Pioneer热带数据中心
LG将可互换的“朋友”模块带到旗舰G5智能手机(+视频)
使用Boomtrain制作营销电子邮件。自动地。
透露:GDS的战斗 - Whitehall普通话如何试图雕刻数字战略
参议院通过互联网进入税收永久禁令
您的位置:首页 >科技 > 消费电子 >

英国业务不太可能躲避欧盟网络安全规则后发布

2021-06-17 15:44:40 [来源]:

欧洲议会已采用网络和信息安全(NIS)指令,使其在2018年5月在2018年5月转移到欧盟(欧盟)会员国的法律中。但在途中拥有Brexit,英国企业仍然必须遵守吗?

该指令是网络安全的第一个欧盟范围规则,旨在实现欧盟网络和信息系统的高度共同级别。

它将通过在国家一级提高网络安全能力,提高欧盟级合作,引入基本服务和数字服务的风险管理和事件报告义务来实现这一目标。

欧盟成员国的基本服务和数字服务提供商的运营商将不得不遵守2017年8月期间预期的一套新的技术要求,旨在实现这些目标,但它不会立即明确英国公司在多大程度上受到影响到Brexit投票。

虽然欧盟的一般数据保护条例(GDPR)将于25月25日在英国成为法律,直到它使欧盟正式离开欧盟,因为它是一个规定,但NIS指令也不是真的。作为指令,首先需要转移到欧盟成员国的当地法律中。

从技术上讲,英国仍然可能是2018年5月成为欧盟的成员,但如果英国将会出现将NIS指令转换为英国法律的麻烦尚不清楚。

如果它确实如此,英国政府确定的基本服务的运营商应该开始准备,以及有50名或更多员工的数字服务提供商,包括在线市场地点,在线搜索引擎和云计算服务的提供者。

这两组组织将被要求采取组织和技术措施,以防止网络和信息系统的网络威胁,并在事件后将有报告要求。

然而,对数字服务提供商实施的义务仍然不太繁重的人,即对基本服务的运营商施加的人。

但是如果英国没有转职,那么这是否意味着英国公司落入这两类,不需要担心它?

据Conor Ward,律师事务所Hogan Lovells的顾问不一定。他说,即使基本服务的运营商可能会为其英国运营的钩子脱离,如果他们被认为是其他成员国至关重要的话,他们将被抓住。

同样,即使从英国提供服务作为GDPR这样的指令,将在欧洲提供其服务的数字服务提供商将被捕获。

“有意地起草了赶上海外服务提供商,特定的来自美国的提供商,目标欧盟公民,”病房说。

然而,他表示,如果指令对英国的公司有破坏性影响,他仍有待观察,这通常比他们的一些基于欧洲的竞争对手更好。

“大型数字服务提供商往往具有非常良好的安全性。“病房说,这将是最受影响的数字服务的中型提供商。”

一个地区病房认为将影响所有数字服务提供商在安全漏洞后围绕报告义务。

“如果英国政府决定不执行该指令,那么向欧洲提供服务的公司可能需要报告违规行为,”他说。

“他们需要任命成员国的代表,数字服务提供商将在成立代表的成员国管辖范围内。这将至少给予服务提供商在“论坛商店”或选择在最有利的管辖权中受到监督的一些机会。“

James Castro-Edwards,Wedlake Bell的合作伙伴同意,虽然时机可能表明NIS指令的规定将不再关心英国组织,但情况不太可能。

“NIS指令的预期结果 - 即越来越多的网络安全,施加高度的风险管理和改善会员国的合作 - 毫无疑问,英国不断关注英国,”他说。

根据Castro-Edwards的说法,为了NIS指令的目的,对网络安全的更统一方法是关键。“虽然有可能的规定会略有不同,但英国似乎不愿意追求这种共同目标,”他说。

CODE42的英国&爱尔兰董事总经理Nic Sc​​ott表示,NIS指令和GDPR可能会向英国公司申请Brexit Era的英国公司,因为英国继续与欧盟国家的数字服务提供数字服务。

他补充说,这意味着英国数据保护机构应该鼓励英国政客遵守NIS和GDPR的遵守情况。

“毕竟,英国的10%的GDP来自提供数字服务。他说,这不是一个微不足道的经济块,肯定应该被保护繁文缛节的卷轴。“

斯科特表示,英国组织不应该“坐在篱笆上”来“看看发生了什么”,而是应该准备围绕数据保护和网络安全的欧洲法律的变化。

“这些变化即将来临,所以准备好并确保您已经实施了符合要求的安全堆栈,以保护您的组织能够从一层防病毒到最后一线现代端点备份,”他说。

根据Adam Palmer,Ideeye国际政府事务总监,安全公司的研究表明,大多数组织没有完全准备遵守NIS指令对减缓措施的要求,这些措施将管理零日漏洞和从未见过的零日漏洞的风险 - 在恶意软件。

“现在反应是至关重要的,不符合,而不是毫无准备。在Brexit之后,在实际上,英国组织仍然应该符合这项新的欧洲政策,“他说。

从长远来说,帕尔默,英国将需要确保它发现了一种被视为具有足够数据保护水平的国家的方法,因此数据存储或数据传输都不会证明问题。

“英国数据保护当局也会做得很好,鼓励英国政府与欧盟数据保护法保持一致,以保护全球客户的信任,”他说。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。