Uniós kiberbiztonsági jogszabály

A kiberbiztonsági jogszabály megerősíti az Európai Uniós Kiberbiztonsági Ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretrendszerét.

Az ENISA új megbízatása

Az ENISA, az Európai Uniós Kiberbiztonsági Ügynökség most erősebbé vált. Az uniós kiberbiztonsági jogszabály állandó megbízatást ad az ügynökségnek, és több erőforrást és új feladatokat biztosít számára.

Az ENISA kulcsszerepet játszik az európai kiberbiztonsági tanúsítási keretrendszer létrehozásában és fenntartásában azáltal, hogy előkészíti az egyes tanúsítási rendszerek technikai alapjait. Feladata, hogy egy erre a célra létrehozott weboldalon keresztül tájékoztassa a nyilvánosságot a tanúsítási rendszerekről és a kiadott tanúsítványokról.

Az ENISA feladata, hogy fokozza az uniós szintű operatív együttműködést, segítve azokat az uniós tagállamokat, amelyek fel kívánják kérni kiberbiztonsági eseményeik kezelésére, valamint támogatva az EU koordinációját nagyszabású, határokon átnyúló kibertámadások és válságok esetén.

Ez a feladat az ENISA-nak a hálózati és információs rendszerek biztonságáról szóló irányelv (kiberbiztonsági irányelv) által létrehozott nemzeti hálózatbiztonsági eseményekre reagáló csoportok (CSIRT-ek) hálózatának titkárságaként betöltött szerepére épül.

2026 januárjában a Bizottság új kiberbiztonsági jogszabályra tett javaslatot az EU kiberbiztonsági rezilienciájának és képességeinek további megerősítése érdekében. A javaslat értelmében az ENISA továbbra is támogatni fogja az EU-ban működő vállalatokat és érdekelt feleket azáltal, hogy korai riasztásokat ad ki a kiberfenyegetésekről és -eseményekről.

Az Europollal és a számítógép-biztonsági eseményekre reagáló csoportokkal (CSIRT) együttműködve támogatni fogja a vállalatokat a zsarolóvírus-támadásokra való reagálásban és az azokat követő helyreállításban.

Az ENISA emellett közös uniós sebezhetőségkezelési szolgáltatási kapacitást fog kifejleszteni, és sebezhetőségkezelési szolgáltatásokat fog nyújtani az érdekelt feleknek. Ez fogja működtetni a digitális salátarendeletben javasolt, a biztonsági események bejelentésére szolgáló egyablakos ügyintézési pontot.

A felülvizsgált kiberbiztonsági jogszabály célja továbbá, hogy csökkentse a kiberbiztonsági aggályokkal küzdő harmadik országbeli beszállítók jelentette kockázatokat az EU IKT-ellátási láncában. Harmonizált, arányos és kockázatalapú megközelítést alkalmazó, megbízható IKT-ellátásilánc-biztonsági keretet hoz létre. A közelmúltbeli kiberbiztonsági események rávilágítottak az IKT-ellátási láncok sebezhetőségének fő kockázataira, amelyek elengedhetetlenek a kritikus szolgáltatásokhoz és infrastruktúrához.

Európai kiberbiztonsági tanúsítási keretrendszer

Az uniós kiberbiztonsági jogszabály uniós szintű kiberbiztonsági tanúsítási keretrendszert vezet be az IKT-termékekre, -szolgáltatásokra és -folyamatokra vonatkozóan. Az EU-ban üzleti tevékenységet folytató vállalatok számára előnyös lesz, ha IKT-termékeiket, -folyamataikat és -szolgáltatásaikat csak egyszer kell tanúsítaniuk, és tanúsítványaikat az egész Európai Unióban elismerik.

A felülvizsgált kiberbiztonsági jogszabályra irányuló javaslattal a megújított európai kiberbiztonsági tanúsítási keret egyértelműbbé és egyszerűbbé teszi a rendszerek alapértelmezett 12 hónapon belüli kidolgozására vonatkozó eljárásokat.

Célzott módosítások

A Bizottság 2023. április 18-án javaslatot tett az uniós kiberbiztonsági jogszabály célzott módosítására. Ezt a célzott módosítást 2025. január 15-én fogadták el, és célja, hogy lehetővé tegye az „irányított biztonsági szolgáltatásokra” vonatkozó európai tanúsítási rendszerek jövőbeli elfogadását, amelyek olyan területekre terjednek ki, mint az incidensekre való reagálás, a behatolási tesztelés, a biztonsági ellenőrzések és a tanácsadás. A tanúsítás kulcsfontosságú e rendkívül kritikus és érzékeny kiberbiztonsági szolgáltatások magas szintű minőségének és megbízhatóságának biztosításához, amelyek segítik a vállalatokat és a szervezeteket az események megelőzésében, észlelésében, az azokra való reagálásban vagy az azokat követő helyreállításban.

2026. január 20-án a Bizottság a jogi egyértelműség növelése érdekében a NIS 2 irányelv célzott módosítására is javaslatot tett. A módosítások egyszerűsítik az uniós kiberbiztonsági szabályoknak és kockázatkezelési követelményeknek való megfelelést az EU-ban működő vállalatok számára. Megkönnyítik a megfelelést 28 700 vállalat, köztük 6200 mikro- és kisvállalkozás számára.

Legfrissebb hírek

A blue glowing padlock surrounded by circuits, suggesting cybersecurity

Digibyte
03 Március 2026

A Bizottság visszajelzés céljából iránymutatás-tervezetet tesz közzé, hogy segítse a vállalatokat a kiberrezilienciáról szóló jogszabály alkalmazásában

Az Európai Bizottság visszajelzés céljából iránymutatás-tervezetet tett közzé, hogy segítse a vállalatokat a kiberrezilienciáról szóló jogszabályban foglalt kötelezettségek teljesítésében.

An abstract representation of interconnected data and technology.

Digibyte
03 Március 2026

A Bizottság 75 millió eurós EURO-3C projektet jelentett be a digitális szuverenitást szolgáló egyesített telekommunikációs felhőinfrastruktúra kiépítésére

A 2026-os Mobil Világkongresszuson az Európai Bizottság bemutatta az EURO-3C-t, egy 75 millió eurós projektet, amelynek célja Európa első nagyszabású egyesített Telco-Edge-Cloud infrastruktúrájának fejlesztése, a Horizont Európa támogatásával.

Smart warehouse management system using augmented reality technology

Sajtóközlemény
13 Február 2026

Az EU új eszköztárat vezet be az IKT-ellátási lánc biztonságának megerősítése érdekében

Az EU új IKT-ellátásilánc-biztonsági eszköztárat vezetett be, amely uniós megközelítést biztosít az IKT-ellátási láncok kiberbiztonsági kockázatainak azonosítására, értékelésére és enyhítésére.

Digibyte
13 Február 2026

Az IKT-ellátási lánc biztonsága: az EU eszköztárat fogadott el a kockázatok csökkentésére

A Kiberbiztonsági Együttműködési Csoport elfogadta a tagállamok által a Bizottság és az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) támogatásával kidolgozott uniós IKT-ellátásilánc-biztonsági eszköztárat, valamint az összekapcsolt és automatizált járművekre, illetve a felderítő berendezésekre vonatkozó két kockázatértékelést.

Böngészés ebben a témában: Kiberbiztonság

Kapcsolódó tartalom

Összkép

Uniós kiberbiztonsági politikák

Az Európai Unió különböző frontokon dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.

Mélyedjen el alaposabban a témában

Az Európai Kiberbiztonsági Tanúsítási Csoport
Az európai kiberbiztonsági tanúsítási csoportot azért hozták létre, hogy segítse a kiberbiztonsági...