歐洲議會(European Parliament)於本周三(7/6)通過網路安全準則NIS Directive,該準則將於今年8月生效,會員國有21個月的時間將該準則嵌入當地法令中,並在之後的6個月確認各個基礎營運商的導入狀況,這也是歐盟的首個網路安全法令。
NIS Directive的全文為網路及資訊系統的安全準則(Directive on Security of Network and Information Systems),要求仰賴資訊與通訊技術的基礎服務重視資安問題,涵蓋能源、運輸、水力、金融、健康醫療與數位基礎建設等領域,業者必須採取適當的安全措施,並在發生重大資安事件時通報有關單位。
除了上述的基礎服務營運商之外,NIS Directive還適用於諸如搜尋引擎、雲端運算服務及線上市集等數位服務供應商。
歐盟將會設立一個合作組織,以推動會員國在資安上的策略合作及資訊交換,亦將建立電腦安全事件回應小組(CRIST)的分享網路。
歐盟委員會副主席Andrus Ansip表示,如果我們希望人們或企業可以參與更多的數位服務,那麼他們必須信任這些服務,單一的數位市場只能在安全的線上環境中建立,不論是基礎服務營運商或是網路服務業者都必須採取適當的安全措施,以讓各界可安心使用。