Kyberbezpečnosť, počítač, online, internet. PHOTO: © European Union 2020

EÚ: nové prísnejšie pravidlá pre kybernetickú a fyzickú odolnosť kritických subjektov a sietí

Dnes vstupujú do platnosti dve kľúčové smernice o kritickej a digitálnej infraštruktúre, ktoré posilnia odolnosť Európskej únie (EÚ) voči online a offline hrozbám – smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS 2) a smernica o odolnosti kritických subjektov (smernica CER).

Na svojej webstránke o tom informuje Európska komisia, pričom pripomína, že „nedávne hrozby pre kritickú infraštruktúru EÚ sa pokúsili narušiť našu kolektívnu bezpečnosť“, pričom Komisia už v roku 2020 navrhla výrazné zlepšenie pravidiel EÚ týkajúcich sa odolnosti kritických subjektov a bezpečnosti sietí a informačných systémov.

Smernica NIS 2 by mala zaistiť bezpečnejšiu a silnejšiu Európu tým, že výrazne rozšíri sektory a typ kritických subjektov, ktoré spadajú do jej pôsobnosti. Patria k nim poskytovatelia verejných elektronických komunikačných sietí a služieb, služby dátových centier, odpadové vody a odpadové hospodárstvo, výroba kritických výrobkov, poštové a kuriérske služby a subjekty verejnej správy, ako aj odvetvie zdravotníctva v širšom zmysle. Okrem toho posilní požiadavky na riadenie rizík v oblasti kybernetickej bezpečnosti, ktoré sú spoločnosti povinné dodržiavať, a tiež zefektívni povinnosti týkajúce sa hlásenia incidentov s presnejšími ustanoveniami o hlásení, obsahu a časovom rámci. Smernica NIS2 nahrádza pravidlá o bezpečnosti sietí a informačných systémov, ktoré boli prvým celoeurópskym právnym predpisom o kybernetickej bezpečnosti.

Viac..  Aj európske voľby sú ohrozené autoritárskymi režimami, prečo európske vlády mlčia, pýta sa Lexmann 

Nová smernica CER na pozadí čoraz zložitejšieho rizikového prostredia nahrádza európsku smernicu o kritickej infraštruktúre z roku 2008. Nové pravidlá by mali posilniť odolnosť kritickej infraštruktúry voči rôznym hrozbám vrátane prírodných, teroristických útokov, vnútorných hrozieb alebo sabotáže. Bude sa vzťahovať na jedenásť sektorov: energetiku, dopravu, bankovníctvo, infraštruktúru finančného trhu, zdravotníctvo, pitnú vodu, odpadové vody, digitálnu infraštruktúru, verejnú správu, vesmír a potraviny. Členské štáty budú musieť v tejto súvislosti prijať národné stratégie a vykonávať pravidelné hodnotenia rizík s cieľom identifikovať subjekty, ktoré sú kritické alebo životne dôležité pre spoločnosť a hospodárstvo.

Členské štáty majú 21 mesiacov na transpozíciu oboch smerníc do vnútroštátneho práva. Počas tohto obdobia majú prijať a zverejniť opatrenia potrebné na dosiahnutie súladu s nimi.

(SITA)

O mam

Odporúčame pozrieť

kyberneticka bezpecnost

Eurobarometer: EÚ musí posilniť zručnosti v oblasti kybernetickej bezpečnosti

Z dnes uverejneného prieskumu Eurobarometra vyplýva, že nedostatok kybernetických zručností narastá, že je potrebných viac odborníkov na kybernetickú bezpečnosť a …

Consent choices