BIMCO'dan Yeni Siber Güvenlik Şartı
GÜNDEMBIMCO Belgesel Komitesi, tarafların siber güvenlik prosedürlerini ve sistemlerini uygulamalarını, olay riskini azaltmalarını ve güvenlik ihlali durumunda sonuçları azaltmalarını gerektiren yeni bir standart Siber Güvenlik Maddesi üzerinde anlaştı.
Büyük nakliye şirketlerini içeren son zamanlardaki pahalı siber güvenlik olaylarının ardından, siber güvenlik denizcilik endüstrisinde ana odak noktası haline geldi.
BIMCO, Uluslararası Denizcilik Örgütü'ndeki aktif rolüyle ve “Gemideki siber güvenlikle ilgili Endüstri Kılavuzlarını” birlikte yazarak siber güvenlik konularında liderlik yapmıştır. BIMCO Siber Güvenlik Maddesinin geliştirilmesi bu girişimin önemli bir parçası olmuştur.
Bu madde, Klaveness'ten Inga Frøysa liderliğinde, gemi sahiplerinden, P&I kulüplerinden ve bir hukuk bürosundan temsilciler tarafından hazırlanan küçük bir çizim ekibi tarafından yazılmıştır ve Mayıs ayının sonuna doğru yayınlanacaktır.
“BIMCO'yu bu önemli konuda ilk hamle yapan kişi olarak görmek beni çok mutlu etti. Son yıllarda, bir siber güvenlik olayından kaynaklanabilecek sözleşmeye bağlı hususları ele alan bir maddeye açıkça ihtiyaç olduğunu gösterdik ”dedi.
Madde, arka arkaya kolay uygulama için çok çeşitli sözleşmelerde ve bir dizi sözleşmede kullanılmasına izin veren geniş ve genel bir dilde hazırlanmıştır. Maddenin, güvenlik ihlali yükümlülüğü ile ilgili bir sınırlama getirmesi nedeniyle, tarafların siber güvenliğe maruz kalmaları için uygun sigorta temin etmelerine yardımcı olacağı ümit edilmektedir.
“Alt komiteye, siber güvenlik olayının meydana gelmesi durumunda tarafların birbirlerini haberdar etmeleri ve diğer tarafın olayı en kısa sürede azaltması ve çözmesine yardımcı olabilecek ilgili bilgileri paylaşması yükümlülüğü getirmesi çok önemliydi. Mümkün, ”diyor Frøysa.
Bu iki katlı bir bildirim süreci ile yapılır. Birincisi, diğer tarafa bir olayın farkına varan tarafın derhal bildirilmesi. İkinci olarak, etkilenen taraf bir kez olayı inceleme şansına sahip olduktan sonra daha ayrıntılı bir bildirim yoluyla.
Madde, tarafların, diğer tarafın olayla ilgili herhangi bir etkiyi hafifletme veya önleme konusunda yardımcı olabilecek her zaman sonraki bilgileri paylaşmalarını gerektirir.
Gerekli siber güvenlik seviyesi, şirketin büyüklüğü, coğrafi konumu ve işin doğası gibi birçok unsura bağlı olacaktır.
Madde, bunu, tarafların “uygun” siber güvenliği uygulamaları gerektiğini şart koşarak dikkate almaktadır. Madde aynı zamanda her bir tarafın, sözleşme ile bağlantılı olarak adına hizmet sunan üçüncü tarafların uygun siber güvenliğe sahip olmalarını sağlamak için makul çabaları kullanmalarını gerektirmektedir.
İlginizi Çekebilir