Styčná kancelária SR pre výskum a vývoj v Bruseli

ERA PORTÁL SLOVENSKO

Posilňovanie kybernetickej bezpečnosti v EÚ: Nariadenie EÚ o kybernetickej bezpečnosti



                                                                  <img src=/eu-nations-agree-on-cyber-security-law-802-x-460.jpg style=“vertical-align: middle;“ height=“201″ width=“350″ />

Európsky parlament, Rada EÚ a Európska komisia dosiahli politickú zhodu o prijatí Nariadenia EÚ o kybernetickej bezpečnosti, ktoré posilňuje mandát Európskej agentúry pre kybernetickú bezpečnosť (European Union Agency for Network and Information and Security, ENISA). ENISA bude mať možnosť lepšie asistovať členským štátom EÚ pri odvracaní kybernetických hrozieb a útokov. Zákon taktiež etabluje celoúnijný certifikačný rámec, ktorý bol navrhnutý v záujme kybernetickej bezpečnosti služieb a užívateľských zariadení v digitálnom svete.

Nariadenie EÚ o kybernetickej bezpečnosti bolo navrhnuté ešte v roku 2017 ako súčasť rozsiahleho balíka opatrení pre zvýšenie odolnosti EÚ voči kybernetickým útokom a s cieľom vybudovať silnú kybernetickú bezpečnosť. Nariadenie obsahuje nasledujúce opatrenia:

  • Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) nadviaže na svoj predchádzajúci mandát limitovaný do roku 2020 a bude mať trvalý mandát, aby pomáhala členským štátom účinne predchádzať kybernetickým útokom a promptne na ne reagovať. Zlepší tak reakčnú schopnosť EÚ tým, že bude každoročne organizovať celoeurópske kyberneticko-bezpečnostné cvičenia a zaisťovať efektívnejšiu výmenu spravodajských informácií a poznatkov o hrozbách prostredníctvom plánovaných stredísk pre výmenu a analýzy informácií. Navyše pomôže s vykonávaním smernice o kybernetickej bezpečnosti, ktorá vnútroštátnym orgánom v prípade závažných incidentov ukladá oznamovacie povinnosti.
  • ENISA pomôže zaviesť a bude vykonávať celoúnijný certifikačný rámec na zaistenie kybernetickej bezpečnosti produktov a služieb. Podobne ako v prípade pravidiel EÚ o označovaní potravín, vďaka ktorým spotrebitelia môžu dôverovať tomu, čo majú na tanieri, sa novými európskymi kyberneticko-bezpečnostnými certifikátmi zabezpečí dôveryhodnosť celých miliárd zariadení („internet vecí“), ktoré dnes riadia kritické infraštruktúry, ako sú energetické a dopravné siete, ale aj nových spotrebiteľských zariadení, napríklad prepojených áut. Certifikáty kybernetickej bezpečnosti budú uznávať všetky členské štáty, čím sa podnikom zníži administratívne zaťaženie a náklady.

Podniky, predovšetkým malé a stredné podniky ušetria značné náklady, nakoľko namiesto získavania kybernetických certifikátov v niekoľkých rôznych krajinách môžu využiť tento jednotný celoúnijný rámec odstraňujúci potenciálne bariéry pre vstup na trh. Navyše budú podniky nabádané investovať do kybernetickej bezpečnosti svojich produktov, čím si vytvoria vlastnú konkurenčnú výhodu pre prilákanie klientov.

Viac informácií: