Legea securității informatice – exemplul Germaniei

În vreme ce în România iar se precipită dezbaterile pe legea securității informatice în Parlament și uităm să vorbim de principiile care ar trebui să stea la baza legii, în SUA președintele Obama abia îndrăznește să deschidă discuția despre subiect după eșecul NSA.

Iar săptămâna asta am aflat de la niste experti germani (in cadrul unei intalniri din cadrul programului MAPPING) că și Germania discută o lege privind securitatea cibernetică. Prima diferență este că în loc să fie cu texte ascunse și cu perioada de 10 zile pentru comentarii, o fac exact invers – primul draft este din martie 2013, iar ultimul din decembrie 2014. Toate – texte publice. Și încă nu au ajuns la final – încă nu au implicat statele (Germania fiind un stat federal), deci o să mai dureze cel puțin 1 an.

Deci ce ar putea ei să discute de 2 ani, când noi pregătim o lege în doar 6 luni?

Și pe fond, mi se pare că mergem pe niste principii diferite. Scopul este protecția securității IT din firmele care sunt considerate infrastructuri critice și protecția cetățenilor și a datelor lor personale. De exemplu:

instituția responsabilă este una esențialmente civilă și nu face parte din structurile militare sau de aplicare a legii - Federal Office for Information Security (BSI).

această instituție nu va avea nicio competență cu privire la accesul la date informatice sau acces în sisteme informatice. Ei pot doar cere audituri de securitate sau pot primi informații legate de probleme de securitate – pe care doar în mod voluntar companiile private le pot partaja cu BSI sau între ele.

Ei pot doar cere audituri de securitate sau pot primi informații legate de probleme de securitate – pe care doar în mod voluntar companiile private le pot partaja cu BSI sau între ele. legea este limitată la companiile care sunt infrastructuri critice (și sunt limitate și domeniile în care pot fi considerate infrastructuri critice).

Nu-i așa că dintr-o dată nu mai pare o lege Big Brother, ci ceva util și care merită discutat în detaliu?