počítač, kyberbezpečnosť. PHOTO: © European Union 2020

Posilnenie kybernetickej bezpečnosti v inštitúciách, orgánoch, úradoch a agentúrach EÚ

Komisia víta politickú dohodu medzi Európskym parlamentom a Radou EÚ o návrhu nariadenia Komisie, ktorým sa stanovujú opatrenia na zaistenie vysokej spoločnej úrovne kybernetickej bezpečnosti v inštitúciách, orgánoch, úradoch a agentúrach Únie. Skončili sa tak rokovania, ktoré pripravili pôdu na konečné schválenie právneho textu Európskym parlamentom a Radou.

Komisia oznámila návrh nariadenia o kybernetickej bezpečnosti v marci 2022. Týmto nariadením sa zavedie rámec pre správu, riadenie rizík a kontrolu všetkých subjektov EÚ v oblasti kybernetickej bezpečnosti, pričom jeho vykonávanie bude monitorovať nová medziinštitucionálna rada pre kybernetickú bezpečnosť. Zároveň sa rozšíri mandát tímu reakcie na núdzové počítačové situácie v európskych inštitúciách, orgánoch, úradoch a agentúrach (CERT-EU), ktorý bude slúžiť ako centrum na výmenu spravodajských informácií o hrozbách, koordináciu reakcie na incidenty a ako ústredný poradný orgán a poskytovateľ služieb. Tím CERT-EU sa vzhľadom na svoj nový mandát premenuje na „službu kybernetickej bezpečnosti pre inštitúcie, orgány, úrady a agentúry Únie“, ale zachová si svoj skrátený názov CERT-EU, ktorý je už zaužívaný.

Cieľom návrhu je zabezpečiť, aby všetky inštitúcie, orgány, úrady a agentúry EÚ:

  • mali rámec pre správu, riadenie rizík a kontrolu v oblasti kybernetickej bezpečnosti,
  • realizovali pravidelné posúdenia vyspelosti,
  • vykonávali opatrenia v oblasti kybernetickej bezpečnosti na riešenie zistených rizík,
  • zaviedli plán na zlepšenie svojej kybernetickej bezpečnosti,
  • bez zbytočného odkladu zdieľali s tímom CERT-EU informácie týkajúce sa incidentov.

Ďalšie kroky

Po finalizácii znenia budú musieť Európsky parlament a Rada nové nariadenie formálne prijať, aby mohlo nadobudnúť účinnosť. Od subjektov Únie sa potom bude vyžadovať, aby dodržiavali povinnosti a lehoty uvedené v nariadení. Prispeje to k zabezpečeniu vyššej úrovne kybernetickej bezpečnosti v administratíve EÚ, ktorá bude lepšie pripravená čeliť budúcim výzvam.

Viac..  Tri štáty EÚ sa dohodli na prístupe k regulovaniu umelej inteligencie

Súvislosti

Rada Európskej únie vo svojom uznesení z marca 2021 zdôraznila význam spoľahlivého a konzistentného bezpečnostného rámca na ochranu všetkých zamestnancov EÚ, údajov, komunikačných sietí, informačných systémov a rozhodovacích procesov. To možno dosiahnuť len posilnením odolnosti a zlepšením bezpečnostnej kultúry inštitúcií, orgánov, úradov a agentúr EÚ.

Nariadenie o kybernetickej bezpečnosti, ktoré vychádza zo Stratégie EÚ pre bezpečnostnú úniu a stratégie kybernetickej bezpečnosti EÚ, zabezpečí súlad s existujúcimi politikami EÚ v oblasti kybernetickej bezpečnosti, a to v plnej zhode s týmito platnými európskymi právnymi predpismi:

O mam

Odporúčame pozrieť

I. Štefanec: Kybernetická bezpečnosť je nevyhnutná pre fungovanie ekonomiky aj kritickej infraštruktúry

V estónskom Tallinne prebieha najväčší tréning kybernetickej bezpečnosti na svete pod patronátom NATO, ktorý potrvá do …

Consent choices