欧洲议会于2016年7月6日通过了《网络和信息安全(NIS)指令》,距离欧盟委员会最初提出该指令已有三年时间。它为欧盟内部急需的共同网络安全战略铺平了道路。这个Edito解释了。。。
本研究从信息安全和数据隐私的角度审查了欧洲联盟机构和机构使用信息和通信技术的法律和政策框架 ,第一组发现见第2章,该章表明,遗留设备、法律和政策制定时的路径依赖性以及大型复杂行政机器的自然保守性可能会阻碍欧盟机构和机构建立更大的信息安全 ,研究管理和规范欧盟各机构和机构使用信息和通信技术的法律和政策框架,第3章发现,管理和规范信息安全的欧盟政策和法律框架的总体基调与基于内部安全组织和不安全外部环境的安全模式产生了共鸣,这似乎与有关组织间安全的最新发展的最佳实践准则不一致。此外,关键的欧盟信息安全和数据保护框架似乎与许多现代技术服务提供和使用模式不太一致,而且从一开始就通过安全工程或设计隐私原则建立安全和隐私要求的可能性在许多欧盟法律和政策框架中似乎很少可见 ,第4章绘制了法律和政策框架图,其中涵盖了欧盟机构和机构独有的政策领域,揭示了不同欧盟政策领域的信息安全和数据保护要求非常具体。其中一些政策领域的独特性质及其随之而来的安全或隐私考虑似乎很难与对更具创新性的技术提供类型的需求相协调。本章最后强调,信息安全治理和数据保护在许多欧盟框架内仍然是一个挑战,这些框架通常通过在欧盟战略层面制定的强制性标准和规则以及在国家层面实施,以联邦方式进行管理
