V platnost vstoupí nová pravidla na podporu kybernetické bezpečnosti orgánů EU
Nová pravidla na podporu kybernetické bezpečnosti orgánů EU
Včera 7. ledna 2024 vstoupilo v platnost nové nařízení o kybernetické bezpečnosti, kterým se stanoví opatření k zajištění vysoké společné úrovně kybernetické bezpečnosti v orgánech, institucích a jiných subjektech Unie.
Nařízení stanoví opatření pro vytvoření vnitřního rámce pro řízení, správu a kontrolu kybernetických bezpečnostních rizik pro každý subjekt Unie a zřizuje nový interinstitucionální výbor pro kybernetickou bezpečnost (IICB), jehož úkolem je monitorovat a podporovat jeho provádění subjekty Unie. Poskytuje rozšířený mandát skupiny pro reakci na počítačové hrozby pro orgány, instituce a jiné subjekty EU (CERT-EU) jakožto zpravodajské služby, výměnu informací a koordinaci reakce na incidenty, ústřední poradní orgán a poskytovatele služeb. V souladu se svým mandátem je centrum CERT-EU přejmenováno na službu kybernetické bezpečnosti pro orgány, instituce a jiné subjekty Unie, ale zachovává zkrácený název „CERT-EU“.
Další kroky
V souladu s harmonogramem stanoveným v nařízení zavedou subjekty Unie vnitřní procesy správy kybernetické bezpečnosti a postupně zavedou konkrétní opatření k řízení kybernetických bezpečnostních rizik stanovená v nařízení. Výbor IICB bude zřízen a začne fungovat co nejdříve s cílem zajistit strategické řízení centra CERT-EU v rámci jeho rozšířeného mandátu, poskytovat pokyny a podporu subjektům Unie a sledovat provádění nařízení.
Pozadí
Rada Evropské unie ve svém usnesení z března 2021 zdůraznila význam pevného a soudržného bezpečnostního rámce v zájmu ochrany všech zaměstnanců orgánů a institucí EU, jejich údajů, komunikačních sítí, informačních systémů a rozhodovacích procesů. V této souvislosti Komise v březnu 2022 oznámila návrh nařízení o kybernetické bezpečnosti a v červnu 2023 dosáhly Evropský parlament a Rada politické dohody.
Toto nařízení je v souladu s cíli politiky Komise stanovenými ve strategii bezpečnostní unie EU a ve strategiikybernetické bezpečnosti EU a zajišťuje soulad s dalšími legislativními iniciativami v této oblasti:
- Směrnici o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (dále jen „směrnice NIS 2“), s níž jsou tyto právní předpisy sladěny, pokud jde o zásady a úroveň ambicí, při současném respektování specifik subjektů Unie;
- Akt o kybernetické bezpečnosti;
- Doporučením Komise o koordinované reakci na rozsáhlé kybernetické bezpečnostní incidenty a krize.
Nařízení o kybernetické bezpečnosti bylo předloženo společně s návrhem nařízení o bezpečnosti informací, které stanoví minimální pravidla a normy pro bezpečnost informací pro všechny orgány, instituce a jiné subjekty EU. Cílem tohoto návrhu je bezpečná výměna informací mezi orgány, institucemi a jinými subjekty EU a s členskými státy na základě standardizovaných postupů a opatření na ochranu toků informací. Jednání mezi spolunormotvůrci o tomto návrhu dosud nezačala.
Quote
Poslední zprávy z rubriky Evropská unie:
Přečtěte si také:
Prezentace
26.04.2024 Historie a vývoj vodovodních baterií: Od...
25.04.2024 Pobřeží Egejského moře - ideální tip na všechny...
24.04.2024 Výsledková sezóna: Jak se daří výrobcům čipů a...
Okénko investora
Olívia Lacenová, Wonderinterest Trading Ltd.
Dlouho očekávaná událost ze světa kryptoměn. Přinese další halving bitcoinu nová maxima?
Štěpán Křeček, BHS
Petr Lajsek, Purple Trading
Ali Daylami, BITmarkets
Michal Brothánek, AVANT IS
Miroslav Novák, AKCENTA
Spotřebitelská inflace v eurozóně odeznívá, pro služby to však úplně neplatí
Jiří Cimpel, Cimpel & Partneři
Jakub Petruška, Zlaťáky.cz