
© iStock by Getty Images -1169999045 aismagilov
Pravidla EU v oblasti kybernetické bezpečnosti zavedená v roce 2016 byla aktualizována směrnicí o bezpečnosti sítí a informací, která vstoupila v platnost v roce 2023. Modernizovala stávající právní rámec s cílem udržet krok se zvýšenou digitalizací a vyvíjejícím se prostředím hrozeb v oblasti kybernetické bezpečnosti. Rozšířením oblasti působnosti pravidel kybernetické bezpečnosti na nová odvětví a subjekty dále zlepšuje odolnost a schopnost reakce na incidenty veřejných a soukromých subjektů, příslušných orgánů a EU jako celku.
Směrnice o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé Unii (směrnice o bezpečnosti sítí a informací 2) stanoví právní opatření ke zvýšení celkové úrovně kybernetické bezpečnosti v EU zajištěním:
- Připravenost členských států tím, že vyžaduje, aby byly náležitě vybaveny. Například s týmem pro reakci na incidenty v oblasti počítačové bezpečnosti (CSIRT) a příslušným vnitrostátním orgánem pro sítě a informační systémy (NIS),
- spolupráce mezi všemi členskými státy zřízením skupiny pro spolupráci na podporu a usnadnění strategické spolupráce a výměny informací mezi členskými státy.
- kultura bezpečnosti napříč odvětvími, která jsou životně důležitá pro naše hospodářství a společnost a která do značné míry závisí na IKT, jako je energetika, doprava, vodohospodářství, bankovnictví, infrastruktura finančního trhu, zdravotní péče a digitální infrastruktura.
Podniky, které členské státy určí jako provozovatele základních služeb ve výše uvedených odvětvích, budou muset přijmout vhodná bezpečnostní opatření a informovat příslušné vnitrostátní orgány o závažných incidentech. Klíčoví poskytovatelé digitálních služeb, jako jsou vyhledávače, služby cloud computingu a on-line tržiště, budou muset splňovat požadavky na bezpečnost a oznamování podle směrnice.
Nejnovější zprávy
Související obsah
Souvislosti
Evropská unie pracuje na různých frontách, aby podporovala kybernetickou odolnost, chránila naši komunikaci a data a udržela online společnost a ekonomiku v bezpečí.
Hlubší pohled
Komise spolu s Agenturou Evropské unie pro bezpečnost sítí a informací úzce spolupracuje s členskými státy s cílem zajistit provedení směrnice o bezpečnosti sítí a informací do vnitrostátních právních předpisů.
Skupina pro spolupráci v oblasti sítí a informačních systémů byla zřízena směrnicí o bezpečnosti sítí a informací s cílem zajistit spolupráci a výměnu informací mezi členskými státy.
Viz také
Provozovatelé základních služeb (OES), vnitrostátních certifikačních orgánů pro kybernetickou bezpečnost (NCCA) a příslušných vnitrostátních orgánů pro kybernetickou bezpečnost jsou mezi vybranými žadateli, kteří obdrží finanční prostředky ve výši 11 milionů EUR z výzvy Nástroje...
Evropská síť pro kybernetickou bezpečnost a centrum kompetencí pro kybernetickou bezpečnost pomáhají EU zachovat a rozvíjet technologické a průmyslové kapacity v oblasti kybernetické bezpečnosti.
The Stakeholder Cybersecurity Certification Group was established to provide advice on strategic issues regarding cybersecurity certification.
Akt o kybernetické bezpečnosti posiluje Agenturu EU pro kybernetickou bezpečnost (ENISA) a zavádí rámec pro certifikaci kybernetické bezpečnosti pro produkty a služby.
Rámec EU pro certifikaci kybernetické bezpečnosti pro produkty IKT umožňuje vytvářet na míru přizpůsobené certifikační systémy EU založené na rizicích.