piatok 11. novembra 2022

EU: Prísnejšia kyberbezpečnosť

Poslanci Európskeho parlamentu schválili sprísnenie požiadaviek týkajúcich sa dohľadu a presadzovania pravidiel štátmi Európskej únie v oblasti kypernetickej bezpečnosti a harmonizáciu sankcií pri ich porušení. Novú smernicu musí po Európskom parlamente formálne schváliť aj Rada (ministrov) EÚ. Následne bude zverejnená v Úradnom vestníku EÚ.


Nová právna úprava, na ktorej sa ešte v máji dohodli vyjednávači Európskeho parlamentu a Rady (ministrov) EÚ, prináša prísnejšie požiadavky v oblasti riadenia rizík, podávania správ a poskytovania informácií. Požiadavky sa okrem iného týkajú reakcií na incidenty, bezpečnosti dodávateľského reťazca, šifrovania a zverejňovania informácií o zraniteľnosti. Opatrenia na svoju ochranu bude musieť na základe nových pravidiel prijať viac subjektov. Prísnejšie požiadavky sa budú vzťahovať na entity v takzvaných kľúčových odvetviach. Týka sa to sektorov energetiky, dopravy, bankovníctva a zdravotníctva, odvetvia digitálnej infraštruktúry, verejnej správy aj kozmického sektora.

Poslanci počas vyjednávaní o konečnom znení novej legislatívy presadzovali potrebu jasných a presných pravidiel pre podniky. Požadovali tiež, aby do pôsobnosti novej smernice patrilo čo najviac štátnych a verejných orgánov. Nové pravidlá sa budú vzťahovať aj na tzv. dôležité odvetvia, medzi ktoré patria poštové služby, odpadové hospodárstvo, chemický a potravinársky priemysel, výroba zdravotníckych pomôcok, elektroniky, strojových zariadení a motorových vozidiel a poskytovatelia digitálnych služieb. Smernica sa bude vzťahovať na stredné a veľké podniky v týchto sektoroch. Schválená legislatíva tiež vytvára rámec na lepšiu spoluprácu a výmenu informácií medzi rôznymi inštitúciami a členskými štátmi. Ustanovuje aj takzvanú európsku databázu zraniteľností týkajúcich sa kybernetickej bezpečnosti.