Komise vítá politickou dohodu o nových pravidlech na podporu kybernetické bezpečnosti v orgánech, institucích a ostatních subjektech EU

Komise vítá politickou dohodu dosaženou mezi Evropským parlamentem a Radou EU ohledně nařízení navrženého Komisí, kterým se stanoví opatření k zajištění vysoké společné úrovně kybernetické bezpečnosti v orgánech, institucích a jiných subjektech Unie. Byla tak dokončena jednání, jež budou základem pro konečné schválení právního textu Evropským parlamentem a Radou.

Komise oznámila návrh nařízení o kybernetické bezpečnosti v březnu 2022. Toto nařízení zavede rámec pro správu, řízení rizik a kontrolu napříč subjekty EU v oblasti kybernetické bezpečnosti s novým interinstitucionálním výborem pro kybernetickou bezpečnost, který bude sledovat jeho provádění. Kromě toho dojde k rozšíření pravomocí týmu pro reakci na počítačové hrozby (CERT-EU), který působí v zájmu orgánů, institucí a jiných subjektů EU a funguje jako centrum pro výměnu informací o hrozbách a koordinaci reakce na kybernetické incidenty. Zároveň má poradní úlohu. Tým CERT-EU bude přejmenován na „Službu kybernetické bezpečnosti pro orgány, instituce a jiné subjekty Unie“, aby odrážel její nový mandát. Zároveň bude zachován i krátký název CERT-EU, který už je zavedený.

Hlavní prvky návrhu pro všechny orgány, instituce a jiné subjekty EU jsou tyto:

vytvoření rámce pro správu, řízení rizik a kontrolu v oblasti kybernetické bezpečnosti,
pravidelná hodnocení vyspělosti kybernetického zabezpečení,
stanovení opatření v oblasti kybernetické bezpečnosti, jimiž se budou řešit zjištěná rizika,
zavedení plánu na zdokonalení kybernetické bezpečnosti;
neprodlené sdílení informací týkajících se kybernetických incidentů s týmem CERT-EU.

Další kroky

Po finalizaci znění textu budou muset Evropský parlament a Rada nové nařízení formálně přijmout a teprve poté může vstoupit v platnost. Subjekty Unie pak budou muset plnit uložené povinnosti a lhůty uvedené v textu. To přispěje k zajištění vyšší úrovně kybernetické bezpečnosti útvarů EU, které tak budou lépe připraveny čelit budoucím výzvám.

Souvislosti

Rada Evropské unie ve svém usnesení z března 2021 zdůraznila význam pevného a soudržného bezpečnostního rámce v zájmu ochrany všech zaměstnanců orgánů a institucí EU, jejich údajů, komunikačních sítí, informačních systémů a rozhodovacích procesů. Toho lze dosáhnout pouze posílením odolnosti evropských institucí a zlepšením jejich kultury bezpečnosti.

Na základě Strategie bezpečnostní unie EU a Strategie kybernetické bezpečnosti EU zajistí nařízení o kybernetické bezpečnosti konzistentnost se stávajícími kyberneticko-bezpečnostními politikami EU, a to za plného souladu se platnými právními předpisy EU:

Směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (dále jen „směrnice o bezpečnosti sítí a informací 2“), s níž jsou tyto právní předpisy sladěny, pokud jde o zásady a úroveň ambicí, při současném respektování specifik subjektů Unie;
Akt o kybernetické bezpečnosti,
Doporučením Komise o koordinované reakci na rozsáhlé kybernetické bezpečnostní incidenty a krize.