Posilnenie kybernetickej bezpečnosti v inštitúciách, orgánoch, úradoch a agentúrach EÚ

Komisia víta politickú dohodu medzi Európskym parlamentom a Radou EÚ o návrhu nariadenia Komisie, ktorým sa stanovujú opatrenia na zaistenie vysokej spoločnej úrovne kybernetickej bezpečnosti v inštitúciách, orgánoch, úradoch a agentúrach Únie. Skončili sa tak rokovania, ktoré pripravili pôdu na konečné schválenie právneho textu Európskym parlamentom a Radou.

Komisia oznámila návrh nariadenia o kybernetickej bezpečnosti v marci 2022. Týmto nariadením sa zavedie rámec pre správu, riadenie rizík a kontrolu všetkých subjektov EÚ v oblasti kybernetickej bezpečnosti, pričom jeho vykonávanie bude monitorovať nová medziinštitucionálna rada pre kybernetickú bezpečnosť. Zároveň sa rozšíri mandát tímu reakcie na núdzové počítačové situácie v európskych inštitúciách, orgánoch, úradoch a agentúrach (CERT-EU), ktorý bude slúžiť ako centrum na výmenu spravodajských informácií o hrozbách, koordináciu reakcie na incidenty a ako ústredný poradný orgán a poskytovateľ služieb. Tím CERT-EU sa vzhľadom na svoj nový mandát premenuje na „službu kybernetickej bezpečnosti pre inštitúcie, orgány, úrady a agentúry Únie“, ale zachová si svoj skrátený názov CERT-EU, ktorý je už zaužívaný.

Cieľom návrhu je zabezpečiť, aby všetky inštitúcie, orgány, úrady a agentúry EÚ:

• mali rámec pre správu, riadenie rizík a kontrolu v oblasti kybernetickej bezpečnosti,
• realizovali pravidelné posúdenia vyspelosti,
• vykonávali opatrenia v oblasti kybernetickej bezpečnosti na riešenie zistených rizík,
• zaviedli plán na zlepšenie svojej kybernetickej bezpečnosti,
• bez zbytočného odkladu zdieľali s tímom CERT-EU informácie týkajúce sa incidentov.

Ďalšie kroky

Po finalizácii znenia budú musieť Európsky parlament a Rada nové nariadenie formálne prijať, aby mohlo nadobudnúť účinnosť. Od subjektov Únie sa potom bude vyžadovať, aby dodržiavali povinnosti a lehoty uvedené v nariadení. Prispeje to k zabezpečeniu vyššej úrovne kybernetickej bezpečnosti v administratíve EÚ, ktorá bude lepšie pripravená čeliť budúcim výzvam.

Súvislosti

Rada Európskej únie vo svojom uznesení z marca 2021 zdôraznila význam spoľahlivého a konzistentného bezpečnostného rámca na ochranu všetkých zamestnancov EÚ, údajov, komunikačných sietí, informačných systémov a rozhodovacích procesov. To možno dosiahnuť len posilnením odolnosti a zlepšením bezpečnostnej kultúry inštitúcií, orgánov, úradov a agentúr EÚ.

Nariadenie o kybernetickej bezpečnosti, ktoré vychádza zo Stratégie EÚ pre bezpečnostnú úniu a stratégie kybernetickej bezpečnosti EÚ, zabezpečí súlad s existujúcimi politikami EÚ v oblasti kybernetickej bezpečnosti, a to v plnej zhode s týmito platnými európskymi právnymi predpismi:

• smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (ďalej len „smernica NIS 2“), s ktorou sú tieto právne predpisy zosúladené z hľadiska zásad a úrovne ambícií, pričom sa rešpektujú osobitosti subjektov Únie,
• akt o kybernetickej bezpečnosti,
• odporúčanie Komisie o koordinovanej reakcii na kybernetické incidenty a krízy veľkého rozsahu.