V platnost vstoupí nová pravidla na podporu kybernetické bezpečnosti orgánů EU
Nová pravidla na podporu kybernetické bezpečnosti orgánů EU
Včera 7. ledna 2024 vstoupilo v platnost nové nařízení o kybernetické bezpečnosti, kterým se stanoví opatření k zajištění vysoké společné úrovně kybernetické bezpečnosti v orgánech, institucích a jiných subjektech Unie.
Nařízení stanoví opatření pro vytvoření vnitřního rámce pro řízení, správu a kontrolu kybernetických bezpečnostních rizik pro každý subjekt Unie a zřizuje nový interinstitucionální výbor pro kybernetickou bezpečnost (IICB), jehož úkolem je monitorovat a podporovat jeho provádění subjekty Unie. Poskytuje rozšířený mandát skupiny pro reakci na počítačové hrozby pro orgány, instituce a jiné subjekty EU (CERT-EU) jakožto zpravodajské služby, výměnu informací a koordinaci reakce na incidenty, ústřední poradní orgán a poskytovatele služeb. V souladu se svým mandátem je centrum CERT-EU přejmenováno na službu kybernetické bezpečnosti pro orgány, instituce a jiné subjekty Unie, ale zachovává zkrácený název „CERT-EU“.
Další kroky
V souladu s harmonogramem stanoveným v nařízení zavedou subjekty Unie vnitřní procesy správy kybernetické bezpečnosti a postupně zavedou konkrétní opatření k řízení kybernetických bezpečnostních rizik stanovená v nařízení. Výbor IICB bude zřízen a začne fungovat co nejdříve s cílem zajistit strategické řízení centra CERT-EU v rámci jeho rozšířeného mandátu, poskytovat pokyny a podporu subjektům Unie a sledovat provádění nařízení.
Pozadí
Rada Evropské unie ve svém usnesení z března 2021 zdůraznila význam pevného a soudržného bezpečnostního rámce v zájmu ochrany všech zaměstnanců orgánů a institucí EU, jejich údajů, komunikačních sítí, informačních systémů a rozhodovacích procesů. V této souvislosti Komise v březnu 2022 oznámila návrh nařízení o kybernetické bezpečnosti a v červnu 2023 dosáhly Evropský parlament a Rada politické dohody.
Toto nařízení je v souladu s cíli politiky Komise stanovenými ve strategii bezpečnostní unie EU a ve strategiikybernetické bezpečnosti EU a zajišťuje soulad s dalšími legislativními iniciativami v této oblasti:
- Směrnici o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (dále jen „směrnice NIS 2“), s níž jsou tyto právní předpisy sladěny, pokud jde o zásady a úroveň ambicí, při současném respektování specifik subjektů Unie;
- Akt o kybernetické bezpečnosti;
- Doporučením Komise o koordinované reakci na rozsáhlé kybernetické bezpečnostní incidenty a krize.
Nařízení o kybernetické bezpečnosti bylo předloženo společně s návrhem nařízení o bezpečnosti informací, které stanoví minimální pravidla a normy pro bezpečnost informací pro všechny orgány, instituce a jiné subjekty EU. Cílem tohoto návrhu je bezpečná výměna informací mezi orgány, institucemi a jinými subjekty EU a s členskými státy na základě standardizovaných postupů a opatření na ochranu toků informací. Jednání mezi spolunormotvůrci o tomto návrhu dosud nezačala.
Quote
Poslední zprávy z rubriky Evropská unie:
Přečtěte si také:
Prezentace
30.10.2024 Pochybujete o crowdfundingu? Vsaďte na lepší…
30.10.2024 Hra o trhy: Jak volby a globální napětí ženou…
16.10.2024 Aby i v zimě nohy zůstaly v teple
Okénko investora
Jakub Petruška, Zlaťáky.cz
Americké prezidentské volby za dveřma. Jaký vliv bude mít výsledek na žlutý kov?
Mgr. Timur Barotov, BHS
Jiří Cimpel, Cimpel & Partneři
Portfolio 60/40: Nadčasová strategie pro dlouhodobé investory
Olívia Lacenová, Wonderinterest Trading Ltd.
Zlato ukazuje svou sílu v plné kráse. Překoná v novém roce hranici 3 000 USD za unci?
Radoslav Jusko, Ronda Invest
Kámen úrazu – někteří potřebují půjčky na pokrytí běžných potřeb, jiní spoří ale neinvestují
Miroslav Novák, AKCENTA
Petr Lajsek, Purple Trading
Proč evropské akcie zaostávají za americkými? A jaký je výhled?
Ali Daylami, BITmarkets
Trump vs. Harris: komu majitelé kryptoměn coby voliči dají radši hlas?