EuropskeNoviny.sk
Europoslanci vo štvrtok schválili sprísnenie požiadaviek týkajúcich sa dohľadu a presadzovania pravidiel štátmi EÚ v oblasti kypernetickej bezpečnosti a harmonizáciu sankcií pri ich porušení.
Nová právna úprava, na ktorej sa ešte v máji dohodli vyjednávači Európskeho parlamentu a Rady (ministrov) EÚ a ktorú dnes poslanci schválili pomerom hlasov 577 (za): 6 (proti): 31 (zdržalo sa hlasovania), prináša prísnejšie požiadavky v oblasti riadenia rizík, podávania správ a poskytovania informácií. Požiadavky sa okrem iného týkajú reakcií na incidenty, bezpečnosti dodávateľského reťazca, šifrovania a zverejňovania informácií o zraniteľnosti.
Opatrenia na svoju ochranu bude musieť na základe nových pravidiel prijať viac subjektov. Prísnejšie požiadavky sa budú vzťahovať na entity v takzvaných kľúčových odvetviach. Týka sa to sektorov energetiky, dopravy, bankovníctva a zdravotníctva, odvetvia digitálnej infraštruktúry, verejnej správy a kozmického sektora. Poslanci počas vyjednávaní o konečnom znení novej legislatívy presadzovali potrebu jasných a presných pravidiel pre podniky. Požadovali tiež, aby do pôsobnosti novej smernice patrilo čo najviac štátnych a verejných orgánov.
Nové pravidlá sa budú vzťahovať aj na tzv. dôležité odvetvia, medzi ktoré patria poštové služby, odpadové hospodárstvo, chemický a potravinársky priemysel, výroba zdravotníckych pomôcok, elektroniky, strojových zariadení a motorových vozidiel a poskytovatelia digitálnych služieb. Smernica sa bude vzťahovať na stredné a veľké podniky v týchto sektoroch.
Schválená legislatíva tiež vytvára rámec pre lepšiu spoluprácu a výmenu informácií medzi rôznymi inštitúciami a členskými štátmi. Ustanovuje aj takzvanú európsku databázu zraniteľností týkajúcich sa kybernetickej bezpečnosti.
Vyhlásenie spravodajcu
„Európa bola pridlho obeťou útokov prostredníctvom ransomvéru a iných kybernetických hrozieb. Musíme konať, aby sme zvýšili odolnosť našich podnikov, vlád a spoločností voči nepriateľským kybernetických operáciám,“ vyhlásil spravodajca Bart Groothuis (RE, NL). „Táto európska smernica pomôže približne 160.000 subjektom zvýšiť kontrolu nad svojou bezpečnosťou a z Európy urobí bezpečnejšie miesto pre život a prácu. Umožní tiež výmenu informácií so súkromným sektorom a partnermi na celom svete. Ak sme napadnutí v priemyselnom meradle, musíme reagovať v priemyselnom meradle. Toto je najlepšia právna norma v oblasti kybernetickej bezpečnosti, akú tento svetadiel kedy videl, pretože zmení prístup Európy k riešeniu kybernetických incidentov na proaktívny a servisne orientovaný,“ dodal.
Ďalší postup
Novú smernicu musí po Európskom parlamente formálne schváliť aj Rada (ministrov) EÚ. Následne bude zverejnená v Úradnom vestníku EÚ.
Súvislosti
Smernica o sieťovej a informačnej bezpečnosti (NIS) bola prvým právnym predpisom EÚ v oblasti kybernetickej bezpečnosti a jej osobitným cieľom bolo dosiahnuť vysokú spoločnú úroveň kybernetickej bezpečnosti vo všetkých členských štátoch Únie. Hoci zvýšila spôsobilosti členských štátov v oblasti kybernetickej bezpečnosti, jej vykonávanie sa ukázalo ako zložité, čo viedlo k fragmentácii na rôznych úrovniach v rámci vnútorného trhu.
S cieľom reagovať na rastúce hrozby, ktoré predstavuje digitalizácia a prudký nárast kybernetických útokov, Komisia predložila návrh na nahradenie smernice NIS. Nová právna úprava by mala posilniť bezpečnostné požiadavky, zvýšiť bezpečnosť dodávateľských reťazcov, zjednodušiť ohlasovacie povinnosti a zaviesť prísnejšie opatrenia dohľadu a dôslednejšie požiadavky na presadzovanie pravidiel vrátane harmonizovaných sankcií v celej EÚ.
