Komise vítá politickou dohodu o nových pravidlech na podporu kybernetické bezpečnosti v orgánech, institucích a ostatních subjektech EU
Komise vítá politickou dohodu dosaženou mezi Evropským parlamentem a Radou EU ohledně nařízení navrženého Komisí, kterým se stanoví opatření k zajištění vysoké společné úrovně kybernetické bezpečnosti v orgánech, institucích a jiných subjektech Unie. Byla tak dokončena jednání, jež budou základem pro konečné schválení právního textu Evropským parlamentem a Radou.
Komise oznámila návrh nařízení o kybernetické bezpečnosti v březnu 2022. Toto nařízení zavede rámec pro správu, řízení rizik a kontrolu napříč subjekty EU v oblasti kybernetické bezpečnosti s novým interinstitucionálním výborem pro kybernetickou bezpečnost, který bude sledovat jeho provádění. Kromě toho dojde k rozšíření pravomocí týmu pro reakci na počítačové hrozby (CERT-EU), který působí v zájmu orgánů, institucí a jiných subjektů EU a funguje jako centrum pro výměnu informací o hrozbách a koordinaci reakce na kybernetické incidenty. Zároveň má poradní úlohu. Tým CERT-EU bude přejmenován na „Službu kybernetické bezpečnosti pro orgány, instituce a jiné subjekty Unie“, aby odrážel její nový mandát. Zároveň bude zachován i krátký název CERT-EU, který už je zavedený.
Hlavní prvky návrhu pro všechny orgány, instituce a jiné subjekty EU jsou tyto:
- vytvoření rámce pro správu, řízení rizik a kontrolu v oblasti kybernetické bezpečnosti,
- pravidelná hodnocení vyspělosti kybernetického zabezpečení,
- stanovení opatření v oblasti kybernetické bezpečnosti, jimiž se budou řešit zjištěná rizika,
- zavedení plánu na zdokonalení kybernetické bezpečnosti;
- neprodlené sdílení informací týkajících se kybernetických incidentů s týmem CERT-EU.
Další kroky
Po finalizaci znění textu budou muset Evropský parlament a Rada nové nařízení formálně přijmout a teprve poté může vstoupit v platnost. Subjekty Unie pak budou muset plnit uložené povinnosti a lhůty uvedené v textu. To přispěje k zajištění vyšší úrovně kybernetické bezpečnosti útvarů EU, které tak budou lépe připraveny čelit budoucím výzvám.
Souvislosti
Rada Evropské unie ve svém usnesení z března 2021 zdůraznila význam pevného a soudržného bezpečnostního rámce v zájmu ochrany všech zaměstnanců orgánů a institucí EU, jejich údajů, komunikačních sítí, informačních systémů a rozhodovacích procesů. Toho lze dosáhnout pouze posílením odolnosti evropských institucí a zlepšením jejich kultury bezpečnosti.
Na základě Strategie bezpečnostní unie EU a Strategie kybernetické bezpečnosti EU zajistí nařízení o kybernetické bezpečnosti konzistentnost se stávajícími kyberneticko-bezpečnostními politikami EU, a to za plného souladu se platnými právními předpisy EU:
- Směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (dále jen „směrnice o bezpečnosti sítí a informací 2“), s níž jsou tyto právní předpisy sladěny, pokud jde o zásady a úroveň ambicí, při současném respektování specifik subjektů Unie;
- Akt o kybernetické bezpečnosti,
- Doporučením Komise o koordinované reakci na rozsáhlé kybernetické bezpečnostní incidenty a krize.
Další informace
Poslední zprávy z rubriky Evropská unie:
Přečtěte si také:
Prezentace
02.05.2024 SCHLIEGER loni zaznamenal čtyřnásobný nárůst...
30.04.2024 Tesla po špatných výsledcích roste, Meta po...
Okénko investora
Mgr. Timur Barotov, BHS
Diverzifikace v době koncentrovaných akciových trhů – výzkum Goldman Sachs
Miroslav Novák, AKCENTA
Michal Brothánek, AVANT IS
Petr Lajsek, Purple Trading
Olívia Lacenová, Wonderinterest Trading Ltd.
Jakub Petruška, Zlaťáky.cz
Za 1. čtvrtletí roku 2024 rozšířila ČNB „zlatý poklad“ o dalších téměř 5 tun
Ali Daylami, BITmarkets
Jiří Cimpel, Cimpel & Partneři