协调国际违规报告规则可能具有挑战性——《华尔街日报》
James Rundle
作者:詹姆斯·兰德尔2022年12月8日 上午5:30(ET)|WSJ专业版
英国政府通信总部。美国、英国和欧盟的立法者正在研究网络攻击应在何时以及如何上报。图片来源:巴里·巴彻勒/Zuma Press隐私与安全负责人表示,各国必须协调网络安全事件上报规则,但各国政府在规则实施方式上的分歧可能使这些努力复杂化。
近年来,针对关键基础设施运营商、地方政府和各种规模企业的一连串网络攻击,促使美国、英国和欧盟的立法者研究网络攻击应在何时以及如何上报。
企业表示,由此产生的规则和指南(根据必须向当局报告的信息内容和上报时间框架的不同而有所差异)可能带来合规难题。例如,跨行业和跨国运营的企业可能面临从24小时到数天不等的上报截止期限,具体取决于监管机构。
高管们表示,与其仅为每个司法管辖区制定单独规则,负责起草规则的人员应进行协作,以确保跨国实践尽可能标准化。
“在这个跨国、跨境数据传输的世界里,我认为作为客户、消费者、监管机构和企业,我们都能从规则协调中受益,”软件制造商Adobe公司的首席隐私官兼网络安全法律总监努比亚·沙巴卡在11月30日的WSJ Pro网络安全论坛上表示。
美国政府官员表示,他们正在研究如何在国内及跨国境实施统一的规则。国家网络总监克里斯·英格利斯指出,政府机构间的报告要求必须协调一致,国土安全部已专门成立委员会以统一相关规范。
担任该委员会主席的国土安全部战略、政策与计划副部长罗伯特·西尔弗斯也强调,需要与外国政府合作以确保报告要求的协调性。各国采取的不同方法可能使这一目标面临挑战。
2020年脱离欧盟的英国已对关键基础设施运营商实施部分报告制度,这主要源于2016年欧盟一项法律要求关键基础设施运营商在72小时内向监管机构报告网络安全事件。此后欧盟扩大了该法规的适用范围,覆盖更多企业。
尽管美国和欧洲采取综合性立法来强制实施此类要求,但隶属于英国数字情报机构政府通信总部的国家网络安全中心对采用类似方式持谨慎态度。
国家网络安全中心运营总监保罗·奇切斯特表示,该机构必须在作为私营部门网络安全联络中枢,与维护企业和政府间常显脆弱的关系之间取得平衡。他称该中心并非监管机构,希望企业能放心与其合作,不必担心所提供的信息会被转交给执法机构或监管部门。
“我认为我们的发现是,有时如果为此立法或监管,反而会降低关系的流畅性,”他在与沙巴卡女士同场会议上表示。
仅在美国国内统一规则就是项复杂任务,因为涉及事件报告的法律法规存在已颁布、即将生效和提议中的多重拼凑状况。
虽然国会已通过法律要求关键基础设施运营商履行报告义务,但像运输安全管理局这样的联邦机构对管道运营商有专门规定,而证券交易委员会则为上市公司提出了一套监管方案。
州级监管机构也可能有自己的规则,例如纽约州金融服务部最近就更新了针对其监管企业(包括事件报告在内)的一系列网络安全指令。
“我认为当务之急是共同努力简化和协调这些关于事件报告的隐私与安全规则,”沙巴卡女士说道。
联系詹姆斯·朗德尔请致信 [email protected]
接下来阅读
- 交易动态
第一资本拟以350亿美元收购发现金融服务公司
2024年2月20日
这笔交易将在信用卡行业蓬勃发展的时期合并美国两家最大的信用卡公司。
继续阅读文章1. 专业网络安全新闻
Change Healthcare网络攻击后医院和药房陷入混乱
15小时前
在Optum旗下Change Healthcare断开服务后,医疗机构被迫恢复手动操作流程
继续阅读文章1. 专业网络安全新闻
针对重工业的网络威胁加剧
2024年2月21日
去年针对制造商、公用事业和其他工业公司的勒索软件攻击增加了50%
继续阅读文章1. 国际
拜登承诺对纳瓦尔尼之死采取"毁灭性"回应 但新制裁主要具象征意义
2小时前
美国对俄罗斯实施的新制裁打击了其战争机器,但难以产生实质影响
继续阅读文章1. 国际
纳瓦尔尼家属与拜登会面 加大对普京施压
19小时前
已故克里姆林宫批评者的母亲表示,俄罗斯官员希望秘密安葬他。他的妻子和女儿在加利福尼亚州与美国总统会面。
继续阅读文章1. 独家
美国敦促加拿大对墨西哥访客实施签证限制以缓解北部边境压力
2小时前
美国官员称,墨西哥移民正将加拿大边境作为后门通道。
继续阅读文章### 乌克兰战争两年后,企业对俄罗斯的抵制仍在继续
4小时前
大型企业的行动对孤立俄罗斯和帮助重建乌克兰至关重要
继续阅读文章### 佛罗里达州博卡拉顿现代住宅尽享“船只川流不息”的景致
5小时前
这处滨内航道房产配有泳池和可停泊85至90英尺游艇的码头