אירופה מציעה לחייב בדיווח על תקריות אבטחת מידע

נציבת האיחוד האירופי לנושאים דיגיטליים הגישה הצעת דירקטיבה כלל-אירופית שתטיל על חברות המחזיקות או מנהלות מידע ברשת, חובה לדווח לציבור במקרים של דליפה או אובדן של מידע (למשל, בעקבות תקיפת האקרים). כיום, חובת הדיווח באירופה קיימת רק במקצת המדינות, בהן גרמניה וספרד, בעוד שמדינות אחרות, בהן בריטניה ואיטליה, הותירו את הדיווח לרצונם ושיקול דעתם של בעלי מאגרי המידע. הצעת הדירקטיבה אמורה להחיל את חובת הדיווח על נותני שירותים מקוונים, פלטפורמות מסחר מקוונות, רשתות חברתיות, מנועי חיפוש, ספקי שירותי ענן ועוד. ההצעה נועדה להתגבר על הקשיים שנוצרו בעקבות דירקטיבה אחרת משנת 2009, שקבעה את חובת הדיווח רק ביחס ל"תשתיות תקשורת", מונח שפורש כמכוון לחברות טלפוניה בלבד. בתגובה להצעת הדירקטיבה, הודיע ארגון Business Software Alliance (בו חברות, בין היתר, מייקרוסופט, IBM, אפל, אורקל ואינטל), כי לצד היתרונות הגדולים שטמונים בהאחדת דרישת הדיווח לרוחב היבשת, נדרשת עוד עבודת הכנה רבה על הצעת הדירקטיבה, למשל בחידוד הנסיבות המדויקות בהן תחול חובת הדיווח. מקור: ניו-יורק טיימס, מאת קווין אובריין.