Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 3/6/2008
Når en organisation bliver udsat for en it-sikkerhedshændelse, skal den være tvunget til at offentliggøre det. Det mener EU's it-sikkerhedsagentur, ENISA."ENISA anbefaler EU at indføre tvungen rapportering om brud på it-sikkerheden for virksomheder, ligesom USA allerede har gjort det," siger lederen af ENISA (European Network and Information Security Agency), Andrea Pirotti, i en pressemeddelelse.
I USA skal virksomheder i mange stater oplyse det, når de har mistet personfølsomme data som følge af en it-sikkerhedshændelse. Det kan fx være et hackerangreb, en stjålen bærbar eller tabte backupbånd.
Andrea Pirotti fremhæver også, at der er stor forskel på, hvor meget EU's medlemsstater gør for it-sikkerheden. Han anbefaler et øget samarbejde på tværs af grænserne for at mindske uligheden.