iStock photo Getty images plus
Nedávné hrozby pro kritickou infrastrukturu EU se pokusily ohrozit naši kolektivní bezpečnost. Již v roce 2020 navrhla Komise významnou modernizaci pravidel EU týkajících se odolnosti kritických subjektů a bezpečnosti sítí a informačních systémů.
Vstupují v platnost tyto dvě směrnice:
- Směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii (směrnice NIS 2)
- Směrnice o odolnosti kritických subjektů (směrnice CER)
Směrnice o bezpečnosti sítí a informací 2 zajistí bezpečnější a silnější Evropu výrazným rozšířením odvětví a typů kritických subjektů spadajících do její oblasti působnosti. Patří mezi ně poskytovatelé veřejných sítí a služeb elektronických komunikací, služby datových center, nakládání s odpadními vodami a odpady, výroba kritických produktů, poštovní a kurýrní služby a subjekty veřejné správy, jakož i obecněji zdravotnictví. Dále posílí požadavky na řízení kybernetických bezpečnostních rizik, které jsou společnosti povinny dodržovat, a zefektivní povinnosti hlášení incidentů s přesnějšími ustanoveními o podávání zpráv, obsahu a harmonogramu. Směrnice NIS2 nahrazuje pravidla pro bezpečnost sítí a informačních systémů, první celounijní právní předpis o kybernetické bezpečnosti.
Vzhledem ke stále složitějšímu rizikovému prostředí nahrazuje nová směrnice CER směrnici o evropské kritické infrastruktuře z roku 2008. Nová pravidla posílí odolnost kritické infrastruktury vůči řadě hrozeb, včetně přírodních rizik, teroristických útoků, vnitřních hrozeb nebo sabotáže. Bude pokryto 11 odvětví: energetika, doprava, bankovnictví, infrastruktura finančních trhů, zdravotnictví, pitná voda, odpadní vody, digitální infrastruktura, veřejná správa, vesmír a potraviny. Členské státy budou muset přijmout vnitrostátní strategii a provádět pravidelná posouzení rizik s cílem určit subjekty, které jsou považovány za kritické nebo životně důležité pro společnost a hospodářství.
Členské státy mají 21 měsíců na provedení obou směrnic ve vnitrostátním právu. Během této doby členské státy přijmou a zveřejní opatření nezbytná pro dosažení souladu s těmito opatřeními.
V prosinci 2022 přijala Rada doporučení o celounijním koordinačním přístupu k posílení odolnosti kritické infrastruktury, v němž se členské státy vyzývají, aby urychlily přípravné práce na provedení a uplatňování směrnice o bezpečnosti sítí a informací 2 a směrnice o odolnosti kritických subjektů (CER).