Bu çalışma, siber güvenlik ihbarcılarını işverenlerin misilleme eylemlerine karşı koruyan Amerika Birleşik Devletleri ve Avrupa Birliği yasalarını karşılaştırmaktadır. Yasalar, kapsam, "misilleme"nin tanımı ve yasal korumaya hak kazanmak için gereken raporlama prosedürleri açısından benzerlikler ve farklılıklar göstermektedir. ABD’de hiçbir misilleme karşıtı federal yasa doğrudan siber güvenlik ihbarcılığını ele almamaktadır, ancak ihbarcılar mevcut yasalarla korunan faaliyet kapsamına giren siber güvenlikle ilgili yasa ihlallerini ifşa ettiklerinde yine de korunabilirler. AB'de, ihbarcı misillemelerine karşı yasal koruma daha az belirsizdir çünkü 2019/1937 sayılı Direktif (AB), gizlilik ve kişisel verilerin korunması ile ağ ve bilgi sistemlerinin güvenliği gibi AB yasaları kapsamında olan ihlalleri bildiren çalışanları doğrudan korumaktadır. Bu iki yaklaşım, bildirimde bulunan kişinin kimliğinin gizliliği konusunda da farklılık göstermektedir. Bu çalışma, ABD ve AB'nin genel olarak ihbarcılara ve özellikle siber güvenlik ihbarcılarına misillemeye karşı yasal koruma sağlama konusunda nasıl farklılıklar gösterdiğini ortaya koymayı hedeflemektedir.
İhbar (bilgi uçurma) siber güvenlik misilleme 2019/1937 sayılı Direktif (AB) çalışanların korunması
This study compares the laws in the United States and the European Union protecting cybersecurity whistleblowers from employer retaliation. Similarities and differences exist regarding the scope of laws, the definition of “retaliation,” and required reporting procedures to be eligible for legal protection. In the US, no anti-retaliation federal statute directly addresses cybersecurity whistleblowing, but whistleblowers may still be protected when they disclose cybersecurity-related violations of laws falling within the scope of protected activity under the current laws. In the EU, the Directive (EU) 2019/1937 directly protects employees who report breaches falling within the scope of the EU acts, including the protection of privacy and personal data and the security of network and information systems. The two approaches also differ concerning the confidentiality of the reporting person’s identity. This study provides a brief foundation for understanding how the US and EU’s approaches differ in providing legal protection against retaliation for whistleblowers.
Whistleblowing cybersecurity retaliation Directive (EU) 2019/1937 whistleblower protection
Birincil Dil | İngilizce |
---|---|
Konular | İşletme |
Bölüm | Araştırma Makaleleri |
Yazarlar | |
Yayımlanma Tarihi | 30 Haziran 2023 |
Yayımlandığı Sayı | Yıl 2023 |
Pamukkale Üniversitesi İşletme Araştırmaları Dergisinde yayınlanmış makalelerin telif hakları Creative Commons Atıf-Gayriticari 4.0 Uluslararası Lisansı (CC BY-NC-ND 4.0) kapsamındadır.