De Europese Commissie werkt aan een rapportageplicht voor belangrijke internet-incidenten. Dit heeft betrekking op incidenten die een grote impact hebben op organisaties en overheden, meldt it-serviceprovider Basefarm. De meldplicht moet de druk op bedrijven vergroten om de veiligheid van computersystemen te versterken. In de VS is er al een meldplicht.
De EU werkt aan de verplichting voor bedrijven om internet-incidenten te melden. Dit om het inzicht in internetcriminaliteit te vergroten en het gevoel van urgentie bij bedrijven te vergroten. Dit schrijft it-serviceprovider Basefarm. De meldplicht is van toepassing op organisaties in de financiële sector, gezondheidszorg, transport- en energiebedrijven, banken en overheden. De bepalingen worden opgenomen in de komende Europese richtlijn voor Network and Information Security (NIS), onderdeel van de uitgebreide Digitale Agenda van de EU.
Nationale overheden moeten bepalen of de incidenten ook publiekelijk bekend gemaakt moeten worden. Nu houden de meeste organisaties gegevens over incidenten geheim, omdat ze hierdoor bijvoorbeeld klanten kunnen verliezen.
