A implementação da directiva de conformidade da União Europeia – EuroSOX pode levantar alguns problemas, segundo os avisos do Information Security Fórum ISF. A adopção da directiva por parte dos estados membros no próximo Verão implica a interpretação e tradução do conjunto de directivas que compõem a EuroSOX, por cada um dos países, o que pode levar a divergências nas leis promulgadas em cada país.

Este será um grande problema para a maioria das organizações, pois poderá resultar em diferentes regras a serem aplicadas em cada estado membro onde actuam. A EuroSOX é uma directiva muito menos directa e assertiva do que a sua equivalente norte-americana, segundo o ISF.
Apesar de à superfície as características das directivas europeia e norte-americana serem bastante similares, existem diferenças estruturais. A Sarbanes-Oxley impõe responsabilidades de governação empresarial mais restritas, cria processos de denúncia, endereça os problemas de fraude de identidade e prevê elevadas punições para falhas e perdas de dados. “A EuroSOX falha nestas áreas, pois visa essencialmente monitorizar a governação corporativa e não regrá-la”, disse Jones.

O modo como cada pais irá fazer com que a lei seja cumprida e a que níveis será aplicada é muito pouco claro, mas o ISF também nota que qualquer abordagem mais agressiva e restrita pode colocar demasiada pressão nos departamentos de segurança da informação e nos orçamentos.
No Reino Unido a directiva será adoptada como uma alteração à lei Companies Act, em vez de vigorar como uma lei autónoma, segundo o ISF.
A experiência da União Europeia no que toca a directivas relacionadas com as TI é relativamente reduzida, e por isso mesmo é necessário que a adopção leve o tempo que for necessário, sem pressões adicionais. A directiva de reciclagem Waste Electrical and Electronic Equipment (WEEE) levou anos a ser adoptada em países como o Reino Unido.