iStock photo Getty images plus
Nedavne prijetnje ključnoj infrastrukturi EU-a pokušale su ugroziti našu kolektivnu sigurnost. Komisija je već 2020. predložila znatno poboljšanje pravila EU-a o otpornosti kritičnih subjekata i sigurnosti mrežnih i informacijskih sustava.
Dvije su direktive koje stupaju na snagu:
- Direktiva o mjerama za visoku zajedničku razinu kibersigurnosti širom Unije (Direktiva NIS 2)
- Direktiva o otpornosti kritičnih subjekata (Direktiva o otpornosti kritičnih subjekata)
Direktivom NIS 2 osigurat će se sigurnija i snažnija Europa znatnim proširenjem sektora i vrste kritičnih subjekata obuhvaćenih njezinim područjem primjene. To uključuje pružatelje javnih elektroničkih komunikacijskih mreža i usluga, usluge podatkovnih centara, gospodarenje otpadnim vodama i otpadom, proizvodnju ključnih proizvoda, poštanske i kurirske usluge te tijela javne uprave, kao i zdravstveni sektor u širem smislu. Nadalje, postrožit će se zahtjevi za upravljanje kibersigurnosnim rizicima koje su poduzeća obvezna poštovati, a obveze izvješćivanja o incidentima pojednostavnit će se preciznijim odredbama o izvješćivanju, sadržaju i vremenskom okviru. Direktivom NIS2 zamjenjuju se pravila o sigurnosti mrežnih i informacijskih sustava, prvo zakonodavstvo na razini EU-a o kibersigurnosti.
S obzirom na sve složenije rizično okruženje, novom Direktivom o otpornosti kritičnih subjekata zamjenjuje se Direktiva o europskoj kritičnoj infrastrukturi iz 2008. Novim će se pravilima ojačati otpornost kritične infrastrukture na niz prijetnji, uključujući prirodne opasnosti, terorističke napade, unutarnje prijetnje ili sabotažu. Obuhvatit će se 11 sektora: energetika, promet, bankarstvo, infrastruktura financijskog tržišta, zdravstvo, pitka voda, otpadne vode, digitalna infrastruktura, javna uprava, svemir i hrana. Države članice morat će donijeti nacionalnu strategiju i provoditi redovite procjene rizika kako bi utvrdile subjekte koji se smatraju ključnima ili ključnima za društvo i gospodarstvo.
Države članice imaju rok od 21 mjeseca za prenošenje obiju direktiva u nacionalno zakonodavstvo. Tijekom tog razdoblja države članice donose i objavljuju mjere potrebne za usklađivanje s njima.
Vijeće je u prosincu 2022. donijelo preporuku o koordinacijskom pristupu na razini Unije za jačanje otpornosti kritične infrastrukture, u kojoj se države članice pozivaju da ubrzaju pripreme za prenošenje i primjenu Direktive NIS 2 i Direktive o otpornosti kritičnih subjekata (CER).