EuropskeNoviny.sk
Komisia víta politickú dohodu, ktorú dosiahli Európsky parlament a členské štáty EÚ o smernici o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS 2), ktorej návrh Komisia predložila v decembri 2020.
Doterajšie pravidlá týkajúce sa bezpečnosti sietí a informačných systémov (smernica NIS) boli prvým celoeurópskym právnym predpisom o kybernetickej bezpečnosti a pripravili pôdu pre významnú zmenu zmýšľania a inštitucionálneho a regulačného prístupu ku kybernetickej bezpečnosti v mnohých členských štátoch. Napriek pozoruhodným úspechom a pozitívnemu vplyvu museli byť tieto pravidlá aktualizované. Vyžiadala si to rastúca miera digitalizácie a prepojenosti našej spoločnosti a čoraz väčší počet škodlivých kybernetických činností na celosvetovej úrovni.
Aby bolo možné reagovať na tieto rastúce kybernetické hrozby pre Európu, smernica NIS 2 sa v súčasnosti vzťahuje na stredné a veľké subjekty z viacerých odvetví, ktoré sú kritické pre hospodárstvo a spoločnosť, vrátane poskytovateľov verejných elektronických komunikačných služieb, digitálnych služieb, odpadových vôd a odpadového hospodárstva, výroby kritických produktov, poštových a kuriérskych služieb a verejnej správy, tak na ústrednej, ako aj na regionálnej úrovni.Vo všeobecnosti sa vzťahuje aj na sektor zdravotnej starostlivosti, napríklad na výrobcov zdravotníckych pomôcok, vzhľadom na narastajúce bezpečnostné hrozby, ktoré vznikli počas pandémie COVID-19. Rozšírenie pôsobnosti nových pravidiel na väčší počet subjektov a odvetví, ktoré budú mať povinnosť prijímať opatrenia na zníženie rizík pre kybernetickú bezpečnosť, pomôže zvýšiť úroveň kybernetickej bezpečnosti v Európe v strednodobom a dlhodobom horizonte.
Smernica NIS 2 takisto posilňuje požiadavky na kybernetickú bezpečnosť kladené na podniky, rieši bezpečnosť dodávateľských reťazcov a dodávateľských vzťahov a zavádza zodpovednosť vrcholového manažmentu za nedodržiavanie povinností v oblasti kybernetickej bezpečnosti. Do popredia kladie ohlasovacie povinnosti a zavádza prísnejšie opatrenia dohľadu pre vnútroštátne orgány, ako aj prísnejšie požiadavky na presadzovanie práva s cieľom harmonizovať režimy sankcií vo všetkých členských štátoch. Smernica NIS 2 pomôže zvýšiť výmenu informácií a spoluprácu v oblasti riadenia kybernetických kríz na vnútroštátnej úrovni a na úrovni EÚ.
Členovia kolégia v tejto súvislosti uviedli:
Výkonná podpredsedníčka pre Európu pripravenú na digitálny vek Margrethe Vestagerová vyhlásila: „Na digitálnej transformácii našej spoločnosti sme tvrdo pracovali. V posledných mesiacoch sme zaviedli niekoľko kľúčových prvkov, ako je napríklad akt o digitálnych trhoch a akt o digitálnych službách. Členské štáty a Európsky parlament dnes takisto dosiahli dohodu o smernici NIS 2. Je to ďalší dôležitý míľnik našej európskej digitálnej stratégie, ktorého cieľom je tentoraz zabezpečiť ochranu občanov a podnikov a dôveru v základné služby.“
Podpredseda pre podporu európskeho spôsobu života Margaritis Schinas povedal: „Kybernetická bezpečnosť bola vždy nevyhnutná na ochranu nášho hospodárstva a spoločnosti pred kybernetickými hrozbami a stáva sa čoraz dôležitejšou, ako napredujeme v procese digitálnej transformácie. Vzhľadom na súčasnú geopolitickú situáciu je ešte naliehavejšie, aby EÚ v tejto súvislosti zabezpečila vhodný právny rámec. Dohoda na týchto posilnených pravidlách je splnením nášho záväzku zvýšiť štandard kybernetickej bezpečnosti v EÚ. EÚ dnes preukazuje svoje jasné odhodlanie presadzovať pripravenosť a odolnosť proti kybernetickým hrozbám, ktoré cielia na našu ekonomiku, demokraciu a mier.“
Thierry Breton, komisár pre vnútorný trh, dodal: „Kybernetické hrozby sú čoraz trúfalejšie a zložitejšie. Bolo nevyhnutné prispôsobiť náš bezpečnostný rámec novej realite a zabezpečiť ochranu našich občanov a infraštruktúr. V dnešnom prostredí kybernetickej bezpečnosti je mimoriadne dôležitá spolupráca a rýchla výmena informácií. Schválením NIS 2 modernizujeme pravidlá, aby sme ochránili viac kritických služieb pre spoločnosť a hospodárstvo. Ide preto o významný krok vpred. Našu koncepciu doplníme o pripravovaný akt o kybernetickej odolnosti, ktorý prinesie väčšiu ochranu pri používaní digitálnych produktov.“
Ďalšie kroky
Politickú dohodu, ku ktorej dospel Európsky parlament a Rada, teraz musia obaja spoluzákonodarcovia formálne schváliť. 20 dní po uverejnení v úradnom vestníku nadobudne smernica účinnosť a členské štáty potom budú musieť transponovať nové prvky smernice do svojej legislatívy. Členské štáty budú mať 21 mesiacov na to, aby smernicu transponovali do svojho vnútroštátneho práva.
Súvislosti
Kybernetická bezpečnosť je jednou z hlavných priorít Komisie a základným prvkom digitálnej a prepojenej Európy.
Prvý celoeurópsky právny predpis o kybernetickej bezpečnosti, smernica NIS, ktorá nadobudla účinnosť v roku 2016, pomohla dosiahnuť spoločnú vysokú úroveň bezpečnosti sietí a informačných systémov v celej EÚ. Komisia v rámci svojho kľúčového politického cieľa, ktorým je Európa pripravená na digitálny vek, navrhla v decembri 2020 revíziu smernice NIS. Akt EÚ o kybernetickej bezpečnosti, ktorý nadobudol účinnosť v roku 2019, vybavil Európu rámcom certifikácie kybernetickej bezpečnosti produktov, služieb a procesov a posilnil mandát Agentúry EÚ pre kybernetickú bezpečnosť (ENISA).
