EuropskeNoviny.sk
„Prijatie smernice NIS pred dvoma rokmi bolo v kontexte úsilia EÚ zvýšiť kapacity kybernetickej bezpečnosti zlomovým bodom. Vďaka prvému právnemu predpisu EÚ zameranému na kybernetickú bezpečnosť členské štáty posilnili spoluprácu v oblasti európskej politiky kybernetickej bezpečnosti a koordinujú svoje snahy o vytvorenie kapacít na reakcie. Komisia s členskými štátmi úzko spolupracuje, aby podporila transpozíciu smernice do vnútroštátneho práva.
V záujme ďalšieho posilnenia kybernetickej bezpečnosti by mala EÚ agentúre pre kybernetickú bezpečnosť, Agentúre Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA), urýchlene udeliť pevný a stály mandát a vytvoriť rámec EÚ na certifikáciu v oblasti kybernetickej bezpečnosti. Spolu s členskými štátmi by sme mali zavŕšiť spoločné úsilie týkajúce sa modelu spolupráce v prípade rozsiahlych cezhraničných kybernetických incidentov a krízových situácií, a začleniť tak kybernetickú bezpečnosť do existujúcich mechanizmov krízového riadenia na úrovni EÚ.
S cieľom pomôcť členským štátom pri rýchlej transpozícii smernice NIS a budovaní ich kapacít sa v rámci programu Nástroj na prepájanie Európy na tento účel do roku 2020 poskytnú finančné prostriedky v objeme 38 miliónov EUR, ktoré sa majú použiť na podporu vnútroštátnych jednotiek pre riešenie počítačových bezpečnostných incidentov (CSIRT), ako aj ďalších zainteresovaných strán podľa smernice NIS, napr. prevádzkovateľov základných služieb a poskytovateľov digitálnych služieb. Členské štáty by mali v plnej miere využiť príležitosti,ktoré im tento zdroj financovania poskytuje.“
Kontext
Smernica o bezpečnosti sietí a informačných systémov (smernica NIS) nadobudla platnosť v auguste 2016. Členské štáty mali 21 mesiacov na to, aby smernicu transponovali do vnútroštátnych právnych predpisov a ďalších 6 mesiacov na určenie prevádzkovateľov základných služieb. Ide o prvý celoeurópsky právne záväzný súbor pravidiel kybernetickej bezpečnosti. Smernicou sa stanovuje vysoká spoločná úroveň bezpečnosti sietí a informačných systémov v celej EÚ.
Okrem toho Európska komisia v septembri 2017 navrhla rozsiahly súbor opatrení na posilnenie kybernetickej bezpečnosti v EÚ, aby Európa mala k dispozícii správne nástroje, ktorými môže reagovať na kybernetické útoky. Jeho súčasťou bol aj návrh na posilnenie agentúry EÚ pre kybernetickú bezpečnosť, ako aj nový európsky systém certifikácie, ktoré majú zaistiť bezpečnosť používania produktov a služieb digitálneho sveta.
