Enligt Wall Street Journal, som har tagit del av förslaget till nya lagar, ska presentationen hållas torsdag. Totalt påverkas 40 000 företag: finansiella institutioner, sökmotorer, leverantörer av molntjänster och energiföretag pekas ut som de typer av företag som påverkas. Om lagarna går igenom måste de rapportera incidenter till lokala myndigheter.

”It-system kan påverkas av säkerhetsincidenter, som mänskliga misstag, väder, tekniska fel eller attacker. De här attackerna blir större, mer frekventa och mer komplexa”, står det att läsa i rapporten. Det är också nämnda typer av händelser som ska rapporteras in.

I dagsläget är det upp till företagen själva att meddela myndigheterna om något inträffar. Den policyn är dock otillräcklig, enligt det nya förslaget.

”Den rådande situationen i EU, som återspeglar den frivilliga praxis som gällt hittills, ger inte tillräckligt skydd mot it-incidenter och risker inom EU”, står det i rapporten.

Förslaget måste först passera genom EU-parlamentet och godkännas av de 27 medlemmarna innan det kan bli verkliga lagar i de respektive länderna. De enskilda länderna ska även utforma straffen för de företag som bryter mot reglerna. Småföretag ska undantas, så att de inte belastas med för stor administration. Det är en process som Wall Street Journal tror kan ta två år.

Sverige pekas, tillsammans med Danmark, Nederländerna, Storbritannien och Finland, ut som föredömen på it-säkerhetsområdet.