Európsky
parlament, Rada a Európska komisia dospeli k politickej dohode v súvislosti s
právnym aktom o kybernetickej bezpečnosti, ktorým sa posilňuje mandát agentúry
EÚ pre kybernetickú bezpečnosť (Agentúra EÚ pre sieťovú a informačnú bezpečnosť,
ENISA). Agentúra tak môže lepšie podporovať členské štáty pri riešení
kybernetických hrozieb a útokov. Týmto aktom sa vytvára aj rámec EÚ pre
certifikáciu kybernetickej bezpečnosti, čím sa posilní kybernetická bezpečnosť
on-line služieb a spotrebiteľských zariadení.
Akt o kybernetickej bezpečnosti bol navrhnutý
v roku 2017 ako súčasť rozsiahleho súboru opatrení na riešenie kybernetických
útokov a budovanie silnej kybernetickej bezpečnosti v Európskej únii.
Zahŕňa tieto body:
- stály
mandát pre Agentúru EÚ pre kybernetickú bezpečnosť (ENISA) nahrádzajúci jej
obmedzený mandát, ktorý by vypršal v roku 2020, ako aj viac zdrojov pre
agentúru, aby mohla naplniť svoje ciele a
- pevnejšie
postavenie agentúry ENISA v novom certifikačnom rámci, aby mohla pomáhať
členským štátom účinne reagovať na kybernetické útoky a mohla posilniť svoju
úlohu v rámci spolupráce a koordinácie na úrovni únie.
ENISA okrem toho pomôže zvýšiť kapacity v
oblasti kybernetickej bezpečnosti na úrovni EÚ a podporí budovanie kapacít a
pripravenosť. ENISA bude pôsobiť ako nezávislé odborné stredisko, ktoré bude
pomáhať zabezpečovať vysokú informovanosť občanov a podnikov o problematike, a
zároveň bude pomáhať inštitúciám EÚ a členským štátom pri tvorbe a vykonávaní
politík.
Aktom o kybernetickej bezpečnosti sa takisto
vytvára rámec európskych certifikátov kybernetickej bezpečnosti pre
produkty, procesy a služby, ktoré budú platiť v celej EÚ. Ide o prelomový
vývoj, keďže ide o prvý právny akt v oblasti vnútorného trhu, ktorý sa
prostredníctvom týchto certifikátov zaoberá problematikou zvyšovania
bezpečnosti pripojených produktov, zariadení internetu vecí, ako aj kritickej
infraštruktúry. Vytvorením certifikačného rámca kybernetickej bezpečnosti sa
bezpečnostné prvky budú zohľadňovať už v počiatočných štádiách technického
návrhu a vývoja (bezpečnosť už v štádiu návrhu). Používatelia sa vďaka nemu
môžu uistiť o úrovni bezpečnosti a zabezpečí sa ním nezávislé overenie
bezpečnostných prvkov.
Nové
pravidlá prispejú k budovaniu dôvery ľudí k zariadeniam, ktoré každodenne
používajú. Môžu si vybrať spomedzi výrobkov, ako napr. zariadenia internetu
vecí, ktoré sú kyberneticky bezpečné. Certifikačný rámec bude centrálnym
kontaktným miestom pre certifikáciu kybernetickej bezpečnosti, vďaka ktorému
spoločnosti významne ušetria náklady. Týka sa to najmä malých a stredných
podnikov, ktoré by inak museli požiadať o viaceré certifikáty v niekoľkých
krajinách. Jednotnou certifikáciou sa odstránia aj potenciálne prekážky vstupu
na trh. Okrem toho to spoločnosti motivuje investovať do kybernetickej
bezpečnosti svojich výrobkov, čo môžu premeniť na svoju konkurenčnú výhodu.
