ITanalyze

در 25 ژانویه 2023، قانون جهت گیری و برنامه ریزی وزارت کشور فرانسه (LOPMI) در مجله رسمی منتشر شد. این قانون، قوانین مختلف از جمله قانون بیمه فرانسه را اصلاح خواهد کرد.
به گزارش سایبربان، قانون جهت گیری و برنامه ریزی وزارت کشور فرانسه، یک ماده جدید در قانون بیمه فرانسه معرفی می کند، مبنی بر اینکه پرداخت تحت یک بیمه نامه برای خسارات ناشی از حملات سایبری خاص مشروط به اطلاع رسانی سریع به مقامات ذی صلاح خواهد بود. قربانیان حملات سایبری از لحظه اطلاع از حمله سایبری 72 ساعت فرصت دارند تا به مراجع ذیصلاح شکایت کنند. این قانون از 24 آوریل 2023 لازم الاجرا خواهد شد.
در حالی که پیشنهاد قانونی اولیه فقط برای پوشش دادن باج‌افزار در نظر گرفته شده بود، دامنه مقررات جدید در مورد طیف وسیع‌تری از حملات سایبری که توسط مواد 323-1 تا 323-3-1 قانون جزایی فرانسه ممنوع شده‌اند، اعمال خواهد ‌شد که عبارتند از:

-    دسترسی متقلبانه به یک سیستم پردازش خودکار داده، که ممکن است منجر به حذف یا تغییر داده‌های نگهداری شده در سیستم یا اختلال در عملکرد این سیستم شود؛
-    ممانعت یا تحریف عملکرد سیستم پردازش خودکار داده؛
-    معرفی متقلبانه داده‌ها به یک سیستم پردازش خودکار، یا استخراج، نگهداری، بازتولید، انتقال یا تغییر داده‌های موجود در سیستم؛
-    واردات، تملک، عرضه، انتقال یا در دسترس قرار دادن وسایل ارتکاب این جرایم (بدون دلیل مشروع).

قانون جدید شامل اشخاص حقوقی و حقیقی می شود که در راستای فعالیت حرفه ای خود اقدام می کنند. علاوه بر گزارش یک حادثه به پلیس، قربانیان حملات سایبری ممکن است همچنان ملزم به اطلاع به سایر مقامات باشند. به عنوان مثال، حملات سایبری که شامل داده‌های شخصی می‌شوند، ممکن است نیاز به اطلاع به مقامات نظارتی حفاظت از داده‌های فرانسه (CNIL)، برخی حوادث تحت دستورالعمل آژانس امنیت سایبری ملی، به آژانس امنیت سایبری ملی فرانسه (ANSSI) یا سرقت داده‌های بهداشتی به مقامات بهداشتی منطقه‌ای داشته باشند.
ماده آینده قانون بیمه فرانسه به طور بالقوه قابل تفسیر در مورد بازه زمانی است که شکایت باید در آن ثبت شود (72 ساعت از لحظه ای که قربانیان حمله سایبری از حمله مطلع می شوند). به طور مشابه، معیارهای تدوین شده توسط هیئت حفاظت از داده های اروپا در مورد ماده 33 مقررات عمومی حفاظت از داده ها، که مستلزم اطلاع رسانی سرقت داده های شخصی به مقام ناظر، بدون تاخیر بی مورد و در صورت امکان، حداکثر 72 ساعت پس از اطلاع از آن است، ممکن است اتخاذ شود. با این حال، ممکن است اختلافاتی بین شرکت های بیمه و مشتریان آنها در این زمینه ایجاد شود.