A kiberbiztonsági irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály. Jogi intézkedéseket tartalmaz a kiberbiztonság általános szintjének növelésére az EU-ban.
A 2016-ban bevezetett uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS2 irányelv aktualizálta. Korszerűsítette a meglévő jogi keretet annak érdekében, hogy lépést tartson a fokozott digitalizációval és a folyamatosan változó kiberbiztonsági fenyegetési környezettel. A kiberbiztonsági szabályok hatályának új ágazatokra és szervezetekre történő kiterjesztésével tovább javítja a köz- és magánszervezetek, az illetékes hatóságok és az EU egésze rezilienciáját és biztonsági eseményekre való reagálási kapacitásait.
A kiberbiztonságnak az egész Unióban egységesen magas szintjétbiztosító intézkedésekről szóló irányelv(a továbbiakban: a kiberbiztonsági irányelv) jogi intézkedéseket tartalmaz az EU-ban a kiberbiztonság általános szintjének növelésére az alábbiak biztosítása révén:
- A tagállamok felkészültsége annak előírásával, hogy megfelelő felszereléssel rendelkezzenek. Például a számítógépes biztonsági eseményekre reagáló csoporttal (CSIRT) és egy illetékes nemzeti hálózati és információs rendszerekkel (NIS) rendelkező hatósággal,
- a tagállamok közötti együttműködés egy együttműködési csoport létrehozásával, amely támogatja és megkönnyíti a tagállamok közötti stratégiai együttműködést és információcserét.
- olyan ágazatokon átívelő biztonsági kultúra, amelyek létfontosságúak gazdaságunk és társadalmunk számára, és amelyek nagymértékben támaszkodnak az IKT-kra, mint például az energia, a közlekedés, a vízügy, a bankszektor, a pénzügyi piaci infrastruktúrák, az egészségügy és a digitális infrastruktúra.
A tagállamok által a fenti ágazatokban alapvető szolgáltatásokat nyújtó vállalkozásoknak meg kell hozniuk a megfelelő biztonsági intézkedéseket, és értesíteniük kell az érintett nemzeti hatóságokat a súlyos eseményekről. A kulcsfontosságú digitális szolgáltatóknak, például a keresőmotoroknak, a felhőalapú számítástechnikai szolgáltatásoknak és az online piactereknek meg kell felelniük az irányelv szerinti biztonsági és értesítési követelményeknek.
Legfrissebb hírek
Kapcsolódó tartalom
Összkép
Az Európai Unió különböző területeken dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.
Mélyedjen el alaposabban a témában
A Bizottság az Európai Uniós Hálózat- és Információbiztonsági Ügynökséggel együtt szorosan együttműködik a tagállamokkal annak érdekében, hogy biztosítsa a kiberbiztonsági irányelv nemzeti jogba való átültetését.
A hálózati és információs rendszerek együttműködési csoportját a kiberbiztonsági irányelv hozta létre a tagállamok közötti együttműködés és információcsere biztosítása érdekében.
Lásd még
Az uniós kiberbiztonsági szolidaritási jogszabály Unió-szerte javítani fogja a kiberbiztonsági eseményekre való felkészültséget, felderítést és reagálást.
Az új uniós kiberbiztonsági szabályok biztonságosabb hardvert és szoftvert biztosítanak.
Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...
Az Európai Kiberbiztonsági Hálózat és Kiberbiztonsági Kompetenciaközpont segíti az EU-t a kiberbiztonsági technológiai és ipari kapacitások megőrzésében és fejlesztésében.
Az érdekelt felek kiberbiztonsági tanúsítási csoportját azért hozták létre, hogy tanácsot adjon a kiberbiztonsági tanúsítással kapcsolatos stratégiai kérdésekben.
A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.
Az IKT-termékekre vonatkozó uniós kiberbiztonsági tanúsítási keretrendszer lehetővé teszi testre szabott és kockázatalapú uniós tanúsítási rendszerek létrehozását.