EuropskeNoviny.sk
Dnes vstupujú do platnosti dve kľúčové smernice o kritickej a digitálnej infraštruktúre, ktoré posilnia odolnosť Európskej únie (EÚ) voči online a offline hrozbám – smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS 2) a smernica o odolnosti kritických subjektov (smernica CER).
Na svojej webstránke o tom informuje Európska komisia, pričom pripomína, že „nedávne hrozby pre kritickú infraštruktúru EÚ sa pokúsili narušiť našu kolektívnu bezpečnosť“, pričom Komisia už v roku 2020 navrhla výrazné zlepšenie pravidiel EÚ týkajúcich sa odolnosti kritických subjektov a bezpečnosti sietí a informačných systémov.
Smernica NIS 2 by mala zaistiť bezpečnejšiu a silnejšiu Európu tým, že výrazne rozšíri sektory a typ kritických subjektov, ktoré spadajú do jej pôsobnosti. Patria k nim poskytovatelia verejných elektronických komunikačných sietí a služieb, služby dátových centier, odpadové vody a odpadové hospodárstvo, výroba kritických výrobkov, poštové a kuriérske služby a subjekty verejnej správy, ako aj odvetvie zdravotníctva v širšom zmysle. Okrem toho posilní požiadavky na riadenie rizík v oblasti kybernetickej bezpečnosti, ktoré sú spoločnosti povinné dodržiavať, a tiež zefektívni povinnosti týkajúce sa hlásenia incidentov s presnejšími ustanoveniami o hlásení, obsahu a časovom rámci. Smernica NIS2 nahrádza pravidlá o bezpečnosti sietí a informačných systémov, ktoré boli prvým celoeurópskym právnym predpisom o kybernetickej bezpečnosti.
Nová smernica CER na pozadí čoraz zložitejšieho rizikového prostredia nahrádza európsku smernicu o kritickej infraštruktúre z roku 2008. Nové pravidlá by mali posilniť odolnosť kritickej infraštruktúry voči rôznym hrozbám vrátane prírodných, teroristických útokov, vnútorných hrozieb alebo sabotáže. Bude sa vzťahovať na jedenásť sektorov: energetiku, dopravu, bankovníctvo, infraštruktúru finančného trhu, zdravotníctvo, pitnú vodu, odpadové vody, digitálnu infraštruktúru, verejnú správu, vesmír a potraviny. Členské štáty budú musieť v tejto súvislosti prijať národné stratégie a vykonávať pravidelné hodnotenia rizík s cieľom identifikovať subjekty, ktoré sú kritické alebo životne dôležité pre spoločnosť a hospodárstvo.
Členské štáty majú 21 mesiacov na transpozíciu oboch smerníc do vnútroštátneho práva. Počas tohto obdobia majú prijať a zverejniť opatrenia potrebné na dosiahnutie súladu s nimi.
(SITA)
