Cyber security: EU lawmakers seal deal
Date
Sections
MEP's and representatives from the Council of Ministers last night reached a political agreement on the draft Network and Information Security (NIS) Directive, aimed at enhancing European cyber security regulations. The deal will see EU countries working together much more closely to boost the Union's cyber security capabilities. The Alliance of Liberals and Democrats in the European Parliament welcomed the deal today, in particular the fact that small business were excluded scope of the directive, but expressed regret at the inclusion of internet enablers in the scope of the Directive.
Commenting last night, Antonas Guoga MEP, ALDE shadow rapporteur for this legislation said:
"The political agreement reached today on the NIS Directive is in my view very far from perfect, but it's an important step that has to be taken to help sectors depending on IT systems to be more secure and stable. This legislation will deliver more consistent risk management measures and systematic reporting of incidents. I am delighted we managed to convince Member States to accept mandatory cooperation mechanisms on cyber-security; improved cooperation and transparency is needed at a European level to improve the ability of the Member States to avoid and respond to cyber incidents"
"Liberals and Democrats defended the need for a harmonised approach, so businesses providing services across the whole EU will be able to apply one set of rules, instead of 28 different approaches. I hope this will create much more manageable situations and opportunities for long term investors, while increasing Europe's cybersecurity capabilities. I am delighted we also managed to secure an exclusion for our small digital companies; this is crucial for the development of the single market and European competitiveness globally. "
ENDS
The NIS legislation is intended to:
• Improve Member States' national cybersecurity capabilities.
• Improve cooperation between Member States, and between public and private sectors.
• Require companies in critical sectors – such as energy, transport, banking and health – as well as key Internet services to adopt risk management practices and report major incidents to national authorities.
Cybersécurité : les législateurs européens concluent un accord
Les députés européens et les représentants du Conseil des ministres ont conclu un accord politique la nuit dernière, concernant le projet de loi sur la sécurité des réseaux et de l'information (SRI), visant à améliorer la réglementation européenne en matière de cybersécurité. L'accord permettra aux pays de l'UE de coopérer davantage afin de renforcer les capacités de l'Union en matière de cybersécurité. L'Alliance des démocrates et des libéraux pour l’Europe au Parlement européen (ADLE) a salué l'accord d'aujourd'hui, en particulier le fait que les petites entreprises soient exclues du champ d'application de la directive, mais a déploré l'inclusion des facilitateurs de l'internet.
S’exprimant hier soir, Antonas Guoga, porte-parole de l’ADLE pour ce projet de loi a déclaré :
"L'accord politique intervenu aujourd'hui, concernant la directive SRI, est à mon avis très loin d'être parfait, mais il constitue une étape importante afin d’aider les secteurs dépendant des systèmes informatiques à être plus sûrs et plus stables. Cette législation procurera des mesures de gestion de risque plus cohérentes et des rapports systématiques des incidents. Je me félicite d’avoir pu convaincre les Etats-membres à accepter des mécanismes de coopération obligatoire concernant la cybersécurité ; une meilleure coopération et transparence nécessaires au niveau européen afin d’améliorer la capacité des États membres à éviter et à faire face aux cyberincidents."
"Les démocrates et les libéraux ont défendu la nécessité d'une approche harmonisée, afin que les entreprises offrant des services dans l'ensemble de l'UE soient en mesure d'appliquer un seul ensemble de règles, au lieu de 28 approches différentes. J'espère que cela va créer des situations beaucoup plus faciles à gérer et des opportunités pour les investisseurs à long terme, tout en augmentant davantage les capacités européennes en matière de cybersécurité. Je me félicite que nous ayons pu obtenir une dérogation pour nos petites entreprises numériques: ceci est d'une importance cruciale pour le développement du marché unique et la compétitivité européenne au niveau mondial".
La législation en matière de SRI est destinée à:
• Améliorer les capacités nationales en matière de cybersécurité des États membres.
• Améliorer la coopération entre les États membres, et entre les secteurs public et privé.
• Exiger que les entreprises dans les secteurs critiques - tels que l'énergie, les transports, le secteur bancaire et la santé - ainsi que les services Internet clés adoptent des pratiques de gestion des risques et signalent des incidents majeurs aux autorités nationales.