Účinnosť nadobúdajú nové pravidlá na posilnenie kybernetickej bezpečnosti inštitúcií EÚ

Nové pravidlá na posilnenie kybernetickej bezpečnosti inštitúcií EÚ

Nové nariadenie o kybernetickej bezpečnosti, ktorým sa stanovujú opatrenia na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v inštitúciách, orgánoch, úradoch a agentúrach Únie, nadobudlo účinnosť včera 7. januára 2024.

V nariadení sa stanovujú opatrenia na zriadenie vnútorného rámca riadenia, správy a kontroly kybernetickobezpečnostných rizík pre každý subjekt Únie a zriaďuje sa nová Medziinštitucionálna rada pre kybernetickú bezpečnosť (IICB) na monitorovanie a podporu jeho vykonávania subjektmi Únie. Poskytuje rozšírený mandát tímu reakcie na núdzové počítačové situácie pre inštitúcie, orgány, úrady a agentúry EÚ (CERT-EU) ako spravodajské informácie o hrozbách, výmenu informácií a koordináciu reakcie na incidenty, ústredný poradný orgán a poskytovateľ služieb. CERT-EU sa v súlade so svojím mandátom premenuje na službu kybernetickej bezpečnosti pre inštitúcie, orgány, úrady a agentúry Únie, ale ponecháva si skrátený názov „CERT-EU“.

Ďalšie kroky

V súlade s harmonogramom vymedzeným v nariadení subjekty Únie zavedú vnútorné procesy riadenia kybernetickej bezpečnosti a postupne zavedú osobitné opatrenia na riadenie kybernetickobezpečnostných rizík stanovené v nariadení. IICB sa zriadi a začne fungovať čo najskôr s cieľom zabezpečiť strategické riadenie CERT-EU v rámci jeho rozšíreného mandátu, poskytovať subjektom Únie usmernenia a podporu a monitorovať vykonávanie nariadenia.

Súvislosti

Rada Európskej únie vo svojom uznesení z marca 2021 zdôraznila význam spoľahlivého a konzistentného bezpečnostného rámca na ochranu všetkých zamestnancov EÚ, údajov, komunikačných sietí, informačných systémov a rozhodovacích procesov. V tejto súvislosti Komisia oznámila návrh nariadenia o kybernetickej bezpečnosti v marci 2022 a v júni 2023 Európsky parlament a Rada dosiahli politickú dohodu.

Toto nariadenie je v súlade s politickými cieľmi Komisie stanovenými v stratégii EÚ pre bezpečnostnú úniu a v stratégii kybernetickej bezpečnosti EÚ a zabezpečuje súlad s ostatnými legislatívnymi iniciatívami v tejto oblasti:

• Smernicu o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (ďalej len „smernica NIS 2“), s ktorou sú tieto právne predpisy zosúladené z hľadiska zásad a úrovne ambícií pri súčasnom rešpektovaní špecifík subjektov Únie;
• Akt o kybernetickej bezpečnosti;
• Odporúčanie Komisie o koordinovanej reakcii na kybernetické incidenty a krízy veľkého rozsahu.

Nariadenie o kybernetickej bezpečnosti bolo predložené spolu s návrhom nariadenia o informačnej bezpečnosti, ktorým sa stanovujú minimálne pravidlá a normy informačnej bezpečnosti pre všetky inštitúcie, orgány, úrady a agentúry EÚ. Cieľom tohto návrhu je bezpečná výmena informácií medzi inštitúciami, orgánmi, úradmi a agentúrami EÚ a s členskými štátmi na základe štandardizovaných postupov a opatrení na ochranu informačných tokov. Rokovania medzi spoluzákonodarcami o tomto návrhu sa ešte nezačali.

Quote