Skip to main content
Shaping Europe’s digital future

A hálózat- és információbiztonságról szóló irányelv

A kiberbiztonsági irányelv az első uniós szintű kiberbiztonsági jogszabály. Jogi intézkedéseket biztosít a kiberbiztonság általános szintjének növelésére az EU-ban.

    Digitális ikonok zár, internet, felhő és pajzs

© iStock by Getty Images -1169999045 aismagilov

A hálózati és információs rendszerek biztonságáról szóló irányelv (a kiberbiztonsági irányelv) jogi intézkedéseket határoz meg a kiberbiztonság általános szintjének növelésére az EU-ban a következők biztosítása révén:

  • A tagállamok felkészültsége annak előírása révén, hogy megfelelő felszereléssel rendelkezzenek. Például egy számítógépes biztonsági incidensre reagáló csoporttal (CSIRT) és egy illetékes nemzeti hálózat- és információbiztonsági hatósággal,
  • együttműködés valamennyi tagállam között a stratégiai együttműködés és a tagállamok közötti információcsere támogatására és elősegítésére létrehozott együttműködési csoport létrehozásával. 
  • a biztonság kultúrája a gazdaságunk és társadalmunk számára létfontosságú ágazatokban, amelyek nagymértékben támaszkodnak az IKT-kra, például az energiára, a közlekedésre, a vízügyre, a bankszektorra, a pénzügyi piaci infrastruktúrákra, az egészségügyre és a digitális infrastruktúrára.

A tagállamok által a fenti ágazatokban alapvető szolgáltatásokat nyújtóként azonosított vállalkozásoknak megfelelő biztonsági intézkedéseket kell hozniuk, és értesíteniük kell az érintett nemzeti hatóságokat a súlyos biztonsági eseményekről. A kulcsfontosságú digitális szolgáltatóknak, például a keresőmotoroknak, a felhőalapú számítástechnikai szolgáltatásoknak és az online piactereknek meg kell felelniük az új irányelv szerinti biztonsági és értesítési követelményeknek.

A’NIS eszköztár’

Mivel a kiberbiztonsági fenyegetések gyorsan változnak, a kiberbiztonsági irányelvet gyorsan végre kellett hajtani. A Bizottság közleményt fogadott el annak érdekében, hogy támogassa a tagállamokat az irányelv végrehajtására irányuló erőfeszítéseikben

A „NIS eszköztárnak” nevezett közlemény gyakorlati információkkal szolgál a tagállamok számára az irányelvről. Bemutatja például az irányelv más tagállamok általi végrehajtásával kapcsolatos bevált gyakorlatokat, a konkrét rendelkezések magyarázatával és értelmezésével annak tisztázása érdekében, hogy a kiberbiztonsági irányelvnek hogyan kell működnie a gyakorlatban.

Jelentés az alapvető szolgáltatásokat nyújtó gazdasági szereplők azonosítása során alkalmazott megközelítések következetességének értékeléséről

Az alapvető szolgáltatások üzemeltetői felelősek a nemzeti hatóságok súlyos kiberbiztonsági eseményekről való értesítéséért. Ez a jelentés áttekintést nyújt arról, hogy a tagállamok hogyan azonosították az alapvető szolgáltatások üzemeltetőit. Értékeli, hogy az ilyen gazdasági szereplők azonosítására szolgáló módszerek következetesek-e a tagállamokban.

Az irányelv felülvizsgálata

Az irányelv 23. cikke előírja, hogy az Európai Bizottságnak rendszeresen felül kell vizsgálnia ezen irányelv működését. A Bizottság 2020. évi munkaprogramjában bejelentette, hogy 2020 végéig végrehajtja a felülvizsgálatot, amelynek célja, hogy Európa felkészült legyen a digitális korra, valamint a biztonsági unió célkitűzéseivel összhangban. 

E folyamat részeként 2020. július 7-én, 2020. október 2-i határidővel konzultáció kezdődött. A konzultáció eredményeit felhasználták a kiberbiztonsági irányelv értékeléséhez és hatásvizsgálatához.

Javaslat a hálózat- és információbiztonságról szóló felülvizsgált irányelvre (NIS2)

A felülvizsgálati folyamat eredményeként az új jogalkotási javaslatot 2020. december 16-án terjesztették elő. 

A javaslat egy olyan intézkedéscsomag részét képezi, amelynek célja a köz- és magánszervezetek, az illetékes hatóságok és az EU egésze rezilienciájának és az eseményekre való reagálási képességének további javítása. Kiterjed a kiberbiztonságra és a kritikus infrastruktúrák védelmére. A javaslat összhangban van a Bizottság azon prioritásaival, hogy Európát felkészítse a digitális korra, és olyan gazdaságot építsen ki, amely készen áll az emberek javát szolgáló jövőre.

A javaslat a jelenlegi kiberbiztonsági irányelvre épül és hatályon kívül helyezi. Korszerűsíti a meglévő jogi keretet, figyelembe véve a belső piac elmúlt években tapasztalt fokozott digitalizálását és a kiberbiztonsági fenyegetések változó környezetét.

A hálózati és információs rendszerek biztonságáról szóló felülvizsgált irányelvre irányuló javaslatot hatásvizsgálat kísérte, amelyet 2020. október 23-án nyújtottak be a Szabályozói Ellenőrzési Testületnek, és 2020. november 20-án kedvező véleményt kapott a Szabályozói Ellenőrzési Testülettől.

2022. május 13-án politikai megállapodás született.

Legfrissebb hírek

PRESS RELEASE |
Cybersecurity: EU launches first phase of deployment of the European infrastructure of cross-border security operations centres

The Commission, in coordination with the European Cybersecurity Competence Centre (ECCC), is launching a call for expression of interest to select entities in Member States which will host and operate cross-border cyber threat detection platforms, each bringing together relevant public entities from several Member States, as well as private entities.

Related Content

Big Picture

Kiberbiztonsági politikák

Az Európai Unió különböző frontokon dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.

Dig deeper

NIS Együttműködési Csoport

A hálózati és információs rendszerekkel foglalkozó együttműködési csoportot a kiberbiztonsági irányelv hozta létre a tagállamok közötti együttműködés és információcsere biztosítása érdekében.

See Also

Az uniós kiberbiztonsági jogszabály

A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.