I et interview med den tyske avis Süddeutsche Zeitung siger EU-kommissær Neelie Kroos at virksomhederne fremover skal tvinges til større åbenhed, når det gælder elektroniske angreb. Det kan betyde at man fremover bliver forpligtet til at melde cyber-indbrud.
"Det handler ikke om at give hinanden skylden, men om at lære af hinanden," siger hollænderen.
Forleden kom den tyske indenrigsminister Hans-Peter Friedrich med et forslag om at indføre en meldepligt for hacker-angreb. Men det udløste protester fra it-branchen. Nu vil man afvente et EU-initiativ på området.
Kroos mener, at det er nødvendigt med ny lovgivning på området.
"Jeg er en stor tilhænger af selvregulering, men i dette tilfælde tror jeg, at det ikke vil bringe os videre," siger hun.
Inden udgangen af året vil hun fremlægge en ny strategi for den europæiske cyber-sikkerhed sammen med EU-kommissær Cecilia Malmström. Det skal herefter udmøntes i konkrete regler for internet-udbydere og andre virksomheder.
Kroos har netop stiftet en arbejdsgruppe, der skal udarbejde fælles standard og kontrakter for cloud computing. Hun forventer at skyen vil skabe 2,5 millioner nye arbejdspladsen i Europa inden 2020, men det kræver at man kan nå til enighed om de nødvendige tekniske standarder, også når det gælder it-sikkerhed.
I USA har man allerede på vej med en lov, den såkaldte Data Protection Law, som skal forpligte selskaber til at fortælle om it-angreb. Forsynings-selskaber kan allerede få dagbøder for at fortie angreb, og den amerikanske handelsmyndighed har påbudt landets selskaber at oplyse om elektroniske indbrud.
En europæisk meldepligt for cyber-angreb kan blive aktuel i forbindelse med en mulig stramning af det nuværende europæiske Databeskyttelsesdirektiv, som også har retsvirkning i Danmark.
