Akt o kybernetické bezpečnosti posiluje Agenturu EU pro kybernetickou bezpečnost (ENISA) a zavádí rámec pro certifikaci kybernetické bezpečnosti produktů a služeb.
Nový mandát agentury ENISA
Agentura EU pro kybernetickou bezpečnost ENISA je nyní silnější. Akt EU o kybernetické bezpečnosti uděluje agentuře trvalý mandát a dává jí více zdrojů a nových úkolů.
Agentura ENISA bude hrát klíčovou úlohu při vytváření a udržování evropského rámce pro certifikaci kybernetické bezpečnosti tím, že připraví technické podklady pro konkrétní systémy certifikace. Bude odpovědný za informování veřejnosti o systémech certifikace a vydaných certifikátech prostřednictvím specializovaných internetových stránek.
Agentura ENISA má za úkol posílit operativní spolupráci na úrovni EU, pomáhat členským státům EU, které o ni chtějí požádat, při řešení jejich kybernetických bezpečnostních incidentů a podporovat koordinaci EU v případě rozsáhlých přeshraničních kybernetických útoků a krizí.
Tento úkol vychází z úlohy agentury ENISA jako sekretariátu vnitrostátní sítě skupin pro reakci na počítačové bezpečnostní incidenty (CSIRT), zřízené směrnicí o bezpečnosti sítí a informačních systémů (směrnice o bezpečnosti sítí a informací).
Evropský rámec pro certifikaci kybernetické bezpečnosti
Akt EU o kybernetické bezpečnosti zavádí celounijní rámec pro certifikaci kybernetické bezpečnosti produktů, služeb a procesů IKT. Společnosti podnikající v EU budou mít prospěch z toho, že budou muset certifikovat své produkty, procesy a služby IKT pouze jednou a jejich certifikáty budou uznány v celé Evropské unii.
Cílená změna
Dne 18. dubna 2023 navrhla Komise cílenou změnu aktu EU o kybernetické bezpečnosti. Tato cílená změna byla přijata dne 15. ledna 2025 a jejím cílem je umožnit budoucí přijetí evropských systémů certifikace pro „řízené bezpečnostní služby“ v oblastech, jako je reakce na incidenty, penetrační testování, bezpečnostní audity a poradenství. Certifikace je klíčem k zajištění vysoké úrovně kvality a spolehlivosti těchto vysoce kritických a citlivých služeb kybernetické bezpečnosti, které pomáhají společnostem a organizacím předcházet incidentům, odhalovat je, reagovat na ně nebo se z nich zotavit.
Dne 11. dubna 2025 zahájila Komise veřejnou konzultaci s cílem získat podklady pro hodnocení a revizi aktu o kybernetické bezpečnosti.
Nejnovější zprávy
Související obsah
Souvislosti