Küberturvalisuse direktiiv on kogu ELi hõlmav küberturvalisust käsitlev õigusakt. Sellega nähakse ette õiguslikud meetmed küberturvalisuse üldise taseme tõstmiseks ELis.
2016. aastal kehtestatud ELi küberturvalisuse eeskirju ajakohastati teise küberturvalisuse direktiiviga, mis jõustus 2023. aastal. Sellega ajakohastati olemasolevat õigusraamistikku, et pidada sammu suurema digiteerimise ja muutuva küberturvalisuse ohumaastikuga. Laiendades küberturvalisuse eeskirjade kohaldamisala uutele sektoritele ja üksustele, parandab see veelgi avaliku ja erasektori üksuste, pädevate asutuste ja ELi kui terviku vastupanuvõimet ja intsidentidele reageerimise suutlikkust.
Direktiivis , mis käsitleb meetmeid, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus (küberturvalisuse 2. direktiiv) , onsätestatud õiguslikud meetmed, et suurendada küberturvalisuse üldist taset ELis, tagades:
- Liikmesriikide valmisolek, nõudes, et nad oleksid nõuetekohaselt varustatud. Näiteks koos arvutiturbe intsidentide lahendamise meeskonnaga (CSIRT) ning pädeva riikliku võrgu- ja infosüsteemide asutusega;
- koostöö kõigi liikmesriikide vahel, luues koostöörühma, et toetada ja hõlbustada strateegilist koostööd ja teabevahetust liikmesriikide vahel.
- julgeolekukultuur kõigis sektorites, mis on meie majanduse ja ühiskonna jaoks üliolulised ning sõltuvad suurel määral IKTst, nagu energeetika, transport, vesi, pangandus, finantsturutaristud, tervishoid ja digitaalne taristu.
Ettevõtjad, kelle liikmesriigid on määratlenud oluliste teenuste operaatoritena eespool nimetatud sektorites, peavad võtma asjakohaseid turvameetmeid ja teavitama asjaomaseid riigiasutusi tõsistest intsidentidest. Peamised digitaalse teenuse osutajad, nagu otsingumootorid, pilvandmetöötlusteenused ja internetipõhised kauplemiskohad, peavad täitma direktiivist tulenevaid turva- ja teavitamisnõudeid.
Viimased uudised
Seotud sisu
Üldpilt
Euroopa Liit töötab mitmel rindel, et edendada kübervastupidavusvõimet, kaitsta meie sidet ja andmeid ning hoida internetiühiskonda ja majandust turvalisena.
Mine süvitsi
Komisjon teeb koos Euroopa Liidu Võrgu- ja Infoturbeametiga tihedat koostööd liikmesriikidega, et tagada võrgu- ja infoturbe direktiivi ülevõtmine siseriiklikesse õigusaktidesse.
Võrgu- ja infosüsteemide koostöörühm loodi võrgu- ja infoturbe direktiiviga, et tagada koostöö ja teabevahetus liikmesriikide vahel.
Vaata lisaks
ELi kübersolidaarsuse õigusakt parandab küberturvalisuse intsidentideks valmisolekut, avastamist ja neile reageerimist kogu ELis.
Uute ELi küberturvalisuse normidega tagatakse turvalisem riist- ja tarkvara.
Euroopa küberturvalisuse võrgustik ja küberturvalisuse pädevuskeskus aitavad ELil säilitada ja arendada küberturvalisuse tehnoloogilist ja tööstuslikku suutlikkust.
Sidusrühmade küberturvalisuse sertifitseerimise rühm loodi selleks, et anda nõu küberturvalisuse sertifitseerimise strateegilistes küsimustes.
Küberturvalisust käsitleva õigusaktiga tugevdatakse ELi küberturvalisuse ametit (ENISA) ning kehtestatakse toodete ja teenuste küberturvalisuse sertifitseerimise raamistik.
ELi IKT-toodete küberturvalisuse sertifitseerimise raamistik võimaldab luua kohandatud ja riskipõhiseid ELi sertifitseerimissüsteeme.