Vznik společných standardů kybernetické bezpečnosti a zintenzivnění spolupráce mezi zeměmi EU pomůže firmám chránit sebe, a také pomůže zabránit útokům na propojenou infrastrukturu zemí EU, tvrdí poslanci.
"Incidenty z oblasti kybernetické bezpečnosti mají velmi často přeshraniční prvek a týká se více než jednoho členského státu EU. Roztříštěné standardy kybernetické bezpečnosti nás dělají všechny zranitelné a představují velké bezpečnostní riziko pro Evropu jako celek. Tato směrnice vytvoří společnou úroveň sítí a bezpečnosti informací a posílí spolupráci mezi členskými státy EU, které tak budou moci v budoucnu zabránit kybernetickým útokům na významné evropské infrastruktury,“ sdělil zpravodaj Andreas Schwab (EPP, DE).
Směrnice o bezpečnosti sítí a informací v EU (NIS) "je také jedním z prvních legislativních kroků, který se vztahuje směrem k platformám. V souladu se strategií jednotného digitálního trhu vytváří harmonizované požadavky pro platformy a zajišťuje, že podobná pravidla budou stejná kdekoli v Evropské unii. To je obrovský úspěch a velký první krok k vytvoření komplexního regulačního rámce pro platformy v EU, "dodal.
Členské státy povedou seznamy firem
Nová směrnice stanoví povinnosti pro zabezpečení a hlášení o provozovatelích základních služeb v odvětvích, jako jsou energetika, doprava, zdravotnictví, bankovnictví a zásobování pitnou vodou. Členské státy EU budou muset stanovit subjekty v těchto oblastech pomocí specifických kritérií, např. zda je tato služba rozhodující pro společnost a hospodářství a zda by incident měl významné rušivé účinky na poskytování této služby.
Někteří poskytovatelé digitálních služeb - online tržiště, vyhledávače a cloudové služby- budou také muset přijmout opatření k zajištění bezpečnosti jejich infrastruktury a budou muset podávat zprávy vnitrostátním orgánům v případě závažných bezpečnostních událostí.
Požadavky na bezpečnost a oznamování jsou však méně přísná pro tyto poskytovatele.
Mikro a malé digitální společnosti budou od těchto požadavků osvobozeny.
Mechanismy spolupráce na úrovni EU
Nová pravidla stanoví strategickou koordinační skupinu pro výměnu informací a pomoc členským státům v budování kybernetických kapacit. Každá země EU bude muset přijmout národní strategii NIS.
Členské státy budou také muset zřídit Skupinu pro reakci na počítačovou bezpečnost (CSIRT), která bude zpracovávat incidenty a rizika, diskutovat o přeshraničních otázkách bezpečnosti a koordinovat následnou reakci. Evropská agentura pro bezpečnost sítí a informací (ENISA) bude hrát klíčovou roli při provádění směrnice, zejména ve vztahu k spolupráci mezi členskými státy EU. Směrnice opakovaně klade důraz na pravidla ochrany osobních údajů.
Další kroky
Směrnice NIS bude brzy zveřejněna v Úředním věstníku EU a vstoupí v platnost dvacátým dnem po zveřejnění. Členské státy budou mít 21 měsíců na implementaci směrnice do svých vnitrostátních právních předpisů a dalších šest měsíců k identifikaci provozovatelů zmíněných základních služeb.
Psali jsme:
Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.
autor: Tisková zpráva
