爱沙尼亚政府批准网络安全法案

新闻快讯

通过创业和信息技术部长提交该帕洛法案(SDE),爱沙尼亚将把欧盟指令 对网络和信息系统安全的要求 ,关于实施安全措施,通知有关网络事件是在基本服务和数字服务国内运营商征收。

该法案还规定国家监督机构的职责、信息系统权限(RIA),协调保障网络安全和组织的跨界合作,政府发言人说。

基本服务的运营商,如重要的服务提供商,重要基础设施公司,爱沙尼亚的互联网基础,以及数字服务的主要提供者,如网上市场、搜索引擎和云数据处理器必须采取风险估计的基础组织,物理和信息技术安全措施。他们还必须监测危害安全的活动,并在必要时采取措施减少事件的影响和蔓延。

此外,还将引入义务,将重大网络事件通知RIA。

在包括市政当局在内的公共部门,实施信息安全措施的义务将扩大到包括邮件服务器、文件服务器和文件管理系统,例如。目前,执行立法法所采取的保安措施的义务只适用于《公共信息法》所述的数据库系统。

该法案将对公共部门施加任何显着的新的义务,以确保信息系统的安全已经很长一段时间,已经部分的开发和管理IT系统的发言人说。

该法定于5月10日生效,但爱沙尼亚互联网基金会、政府和地方政府部门的要求除外,这些规定将于2020年1月1日生效。由于与全国行政改革和财政规划进程有关的最近变化,需要较长的过渡期。

来源: news | ERR
图片来源: Siim Lõvi/ERR

Leave a Reply