IT-varslere som utsetter brudd på firmadata kan snart beskyttes i EU

Hvorfor ditt toppsikkerhetsmål i 2018 skal være menneskefokusert 2018, vil være året vi ser at store selskaper demonstrerer en rask og passende respons på et storskala datainnbrudd eller cyberattack, sier IBM Security VP for Threat Intelligence Caleb Barlow.
Bygge et lysbilde dekk, tonehøyde eller presentasjon? Her er de store takeaways:
  • Nye regler foreslått av EU-kommisjonen vil beskytte IT-varslere mot gjengjeldelse fra firmaene sine etter å ha utsatt et dataovertredelse.
  • De nye reglene vil også beskytte de som opptrer som kilde for etterforskende journalister og jobber for å avsløre andre ulovlige aktiviteter som svindel.

IT-varslere i EU som utsetter massive brudd på bedriftsdata kan snart beskyttes mot gjengjeldelse etter nye regler foreslått av EU-kommisjonen mandag.

Som nevnt i en Reuters-rapport, vil reglene også beskytte dem som blåser fløyten om skatteunndragelse, svindel, matsikkerhetsspørsmål, sammen med hensyn til personvern og databeskyttelse. Rapporten bemerket også at de foreslåtte endringene kom som svar på økende kritikk fra innsynsadvokatene synder EU.

I henhold til de nye reglene må EU-firmaer etablere en intern kanal; for varslere og beskytte dem mot å bli demotert, avfyrt eller saksøkt. Det vil også beskytte dem mot negative rapporter fra overordnede, heter det i rapporten.

Et av eksemplene gitt av EU-kommisjonen var LuxLeaks, da den tidligere PwC-ansatt Antoine Deltour utsatte noen kontroversielle skatteavtaler som ble opprettet av det luxemburgske skattekontoret med selskaper som Burberry, Pepsi og mer. Deltour ble funnet skyldig og gitt en suspendert dom.

"Det skal ikke være noen straff for å gjøre det rette, " sa kommisjonens visepresident, Francs Timmermans, som rapportert av Reuters.

Før det blir lov, må varslingsreglene godkjennes av EUs medlemsland og Europaparlamentet. I skrivende stund skrev "10 EU-land full beskyttelse til varslere", heter det i rapporten.

Jo Iwasaki, leder av selskapets ledelse i ACCA, sa selskapene i rapporten: "Bedrifter må se tale-up som noe som vil hjelpe dem å håndtere risiko og unngå alvorligere spørsmål som brudd på loven, upassende oppførsel, kriminalitet eller noen form for skader.

Samtalene rundt varsling gikk opp etter avsløringene av den tidligere NSA-entreprenøren Edward Snowden. Selv om det er uklart om de nye reglene ville ha beskyttet et individ i en lignende stilling som Snowden, kan den formelle bruken av Deltour som eksempel peke på et visst beskyttelsesnivå for den type oppførsel.

Cybersecurity Insider Nyhetsbrev

Styrke organisasjonens IT-sikkerhetsforsvar ved å holde deg oppdatert om de siste nettbaserte sikkerhetsnyhetene, løsningene og beste praksis. Leveres tirsdager og torsdager

Registrer deg i dag

© Copyright 2020 | mobilegn.com