Účinnosť nadobúdajú nové pravidlá na posilnenie kybernetickej bezpečnosti inštitúcií EÚ
Nové pravidlá na posilnenie kybernetickej bezpečnosti inštitúcií EÚ
Nové nariadenie o kybernetickej bezpečnosti, ktorým sa stanovujú opatrenia na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v inštitúciách, orgánoch, úradoch a agentúrach Únie, nadobudlo účinnosť včera 7. januára 2024.
V nariadení sa stanovujú opatrenia na zriadenie vnútorného rámca riadenia, správy a kontroly kybernetickobezpečnostných rizík pre každý subjekt Únie a zriaďuje sa nová Medziinštitucionálna rada pre kybernetickú bezpečnosť (IICB) na monitorovanie a podporu jeho vykonávania subjektmi Únie. Poskytuje rozšírený mandát tímu reakcie na núdzové počítačové situácie pre inštitúcie, orgány, úrady a agentúry EÚ (CERT-EU) ako spravodajské informácie o hrozbách, výmenu informácií a koordináciu reakcie na incidenty, ústredný poradný orgán a poskytovateľ služieb. CERT-EU sa v súlade so svojím mandátom premenuje na službu kybernetickej bezpečnosti pre inštitúcie, orgány, úrady a agentúry Únie, ale ponecháva si skrátený názov „CERT-EU“.
Ďalšie kroky
V súlade s harmonogramom vymedzeným v nariadení subjekty Únie zavedú vnútorné procesy riadenia kybernetickej bezpečnosti a postupne zavedú osobitné opatrenia na riadenie kybernetickobezpečnostných rizík stanovené v nariadení. IICB sa zriadi a začne fungovať čo najskôr s cieľom zabezpečiť strategické riadenie CERT-EU v rámci jeho rozšíreného mandátu, poskytovať subjektom Únie usmernenia a podporu a monitorovať vykonávanie nariadenia.
Súvislosti
Rada Európskej únie vo svojom uznesení z marca 2021 zdôraznila význam spoľahlivého a konzistentného bezpečnostného rámca na ochranu všetkých zamestnancov EÚ, údajov, komunikačných sietí, informačných systémov a rozhodovacích procesov. V tejto súvislosti Komisia oznámila návrh nariadenia o kybernetickej bezpečnosti v marci 2022 a v júni 2023 Európsky parlament a Rada dosiahli politickú dohodu.
Toto nariadenie je v súlade s politickými cieľmi Komisie stanovenými v stratégii EÚ pre bezpečnostnú úniu a v stratégii kybernetickej bezpečnosti EÚ a zabezpečuje súlad s ostatnými legislatívnymi iniciatívami v tejto oblasti:
- Smernicu o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (ďalej len „smernica NIS 2“), s ktorou sú tieto právne predpisy zosúladené z hľadiska zásad a úrovne ambícií pri súčasnom rešpektovaní špecifík subjektov Únie;
- Akt o kybernetickej bezpečnosti;
- Odporúčanie Komisie o koordinovanej reakcii na kybernetické incidenty a krízy veľkého rozsahu.
Nariadenie o kybernetickej bezpečnosti bolo predložené spolu s návrhom nariadenia o informačnej bezpečnosti, ktorým sa stanovujú minimálne pravidlá a normy informačnej bezpečnosti pre všetky inštitúcie, orgány, úrady a agentúry EÚ. Cieľom tohto návrhu je bezpečná výmena informácií medzi inštitúciami, orgánmi, úradmi a agentúrami EÚ a s členskými štátmi na základe štandardizovaných postupov a opatrení na ochranu informačných tokov. Rokovania medzi spoluzákonodarcami o tomto návrhu sa ešte nezačali.
Quote
Poslední zprávy z rubriky Evropská unie:
Přečtěte si také:
Prezentace
26.04.2024 Historie a vývoj vodovodních baterií: Od...
25.04.2024 Pobřeží Egejského moře - ideální tip na všechny...
24.04.2024 Výsledková sezóna: Jak se daří výrobcům čipů a...
Okénko investora
Olívia Lacenová, Wonderinterest Trading Ltd.
Štěpán Křeček, BHS
Petr Lajsek, Purple Trading
Ali Daylami, BITmarkets
Michal Brothánek, AVANT IS
Miroslav Novák, AKCENTA
Spotřebitelská inflace v eurozóně odeznívá, pro služby to však úplně neplatí
Jiří Cimpel, Cimpel & Partneři
Jakub Petruška, Zlaťáky.cz