Облачные сервисы будут подконтрольны Евросоюзу
Также нормативный акт предусматривает обязательную отчетность компаний о любых инцидентах безопасности. Всем предприятиям и организациям придется отчитываться перед информационным комиссариатом о нарушениях политики безопасности и фактах компрометации их систем. Предполагается, что отчеты будут составляться ежемесячно.
Европейская комиссия намерена заменить новым нормативным актом действующее законодательство, в том числе общеевропейскую директиву и британский акт о защите данных. В течение следующих 15 - 20 лет законодательный акт будет служить основой для формирования законодательств стран ЕС в области информационных технологий.
Основной дилеммой нормативного акта является несочетаемость его требований с американским PATRIOT Act. Напомним, что согласно американским законам, правительству и спецслужбам США необходимо предоставлять неограниченный доступ к любой информации, хранящейся на серверах американских компаний-резидентов, независимо от их географического местоположения.
www.securitylab.ru