Europa en VS slaan eigen weg in voor wat betreft cybercrimesecurity

Op 12 februari 2013 stelde president Barack Obama een ‘executive order’ vast waarin federale autoriteiten verplicht worden de informatiedeling over cybersecurity dreigingen met private bedrijven die kritieke infrastructuur ondersteunen te verbeteren. Belangrijke organisaties worden opgeroepen om op vrijwillige basis informatie over incidenten te delen. Deze ‘executive order’ is vorige week aangenomen door The House of Representatives.

Met het systeem van vrijwillig melden slaat de VS een andere weg in dan de EU. Met de afgelopen februari gepubliceerde Cybersecurity Strategy 2013 en het gedane ‘Voorstel voor een richtlijn betreffende maatregelen die een hoog gemeenschappelijk niveau van netwerk- en informatieveiligheid waarborgen in de EU’, opteert de Europese Unie juist voor een systeem waarbij bedrijven verplicht worden (ernstige) cyber-incidenten te rapporteren aan de autoriteiten.

Het is hierbij de vraag wat de mogelijke gevolgen van deze uiteenlopende maatregelen zullen zijn voor het intercontinentale handelsverkeer. In reactie op eerder gestelde kamervragen meldt Opstelten dat:

“Het gaat om het al dan niet vrijwillig melden van incidenten vanuit de door de VS en de EU gedeelde noodzaak om tot een hoger niveau van netwerk- en informatiebeveiliging te komen. De meeste bedrijven nemen vanuit oogpunt van bedrijfszekerheid ook zelf al de nodige maatregelen. De eigen verantwoordelijkheid wordt door de in de VS en de EU aangekondigde maatregelen expliciet gemaakt.”

De manier waarop de maatregelen zijn opgesteld verschilt maar lijkt vanwege het beoogde materiële effect geen wezenlijk verschil te maken voor de positie van in de VS gevestigde Nederlandse bedrijven ten opzichte van de in de EU actief zijnde Nederlandse bedrijven. Niettemin zal het kabinet dit punt meenemen in de komende besprekingen van de ontwerprichtlijn van de EU.”

Print Friendly and PDF ^