Nepaisant didelių pasiekimų, Direktyva dėl tinklų ir informacinių sistemų saugumo (TIS direktyva), kuri sudarė sąlygas iš esmės pakeisti mąstyseną, institucinį ir reguliavimo požiūrį į kibernetinį saugumą daugelyje valstybių narių, taip pat pasitvirtino savo ribotumu. Visuomenės skaitmeninė transformacija (intensyvėjanti dėl COVID-19 krizės) išplėtė grėsmių aplinką ir kelia naujų iššūkių, kuriems spręsti reikia pritaikytų ir novatoriškų atsakomųjų priemonių.
Dabar bet koks sutrikimas, net iš pradžių susijęs tik su vienu subjektu ar sektoriumi, gali turėti pakopinį poveikį platesniu mastu, dėl kurio gali atsirasti plataus masto ir ilgalaikis neigiamas poveikis paslaugų teikimui visoje vidaus rinkoje.
Siekdama spręsti šiuos uždavinius, kaip paskelbta Komunikate „Europos skaitmeninės ateities formavimas“, Komisija paspartino direktyvos peržiūrą iki 2020 m. pabaigos, atliko poveikio vertinimą ir pateikė naują pasiūlymą dėl teisėkūros procedūra priimamo akto.
Pagrindiniai Komisijos pasiūlymo elementai
Naujuoju Komisijos pasiūlymu siekiama pašalinti ankstesnės TIS direktyvos trūkumus, pritaikyti ją prie dabartinių poreikių ir užtikrinti, kad ji būtų perspektyvi.
Šiuo tikslu Komisijos pasiūlymu išplečiama dabartinės TIS direktyvos taikymo sritis įtraukiant naujus sektorius, atsižvelgiant į jų svarbą ekonomikai ir visuomenei, ir nustatant aiškią viršutinę ribą, t. y. į taikymo sritį bus įtrauktos visos vidutinės ir didelės tam tikrų sektorių įmonės. Be to, valstybėms narėms paliekama šiek tiek lankstumo nustatant mažesnius subjektus, kurių saugumo rizika yra didelė.
Pasiūlymu taip pat panaikinamas esminių paslaugų operatorių ir skaitmeninių paslaugų teikėjų atskyrimas. Subjektai būtų klasifikuojami pagal jų svarbą ir suskirstyti atitinkamai į esmines ir svarbias kategorijas, todėl jiems būtų taikoma skirtinga priežiūros tvarka.
Pasiūlymu sugriežtinami bendrovių saugumo reikalavimai, nustatant rizikos valdymo metodą, kuriame pateikiamas būtiniausių taikytinų saugumo elementų sąrašas. Pasiūlyme pateikiamos tikslesnės nuostatos dėl pranešimo apie incidentus proceso, ataskaitų turinio ir terminų.
Be to, Komisija siūlo spręsti tiekimo grandinių saugumo ir santykių su tiekėjais klausimus reikalaujant, kad atskiros įmonės spręstų kibernetinio saugumo rizikos problemas tiekimo grandinėse ir santykiuose su tiekėjais. Europos lygmeniu pasiūlymu stiprinamas pagrindinių informacinių ir ryšių technologijų tiekimo grandinės kibernetinis saugumas. Valstybės narės, bendradarbiaudamos su Komisija ir ENISA, atliks koordinuotus ypatingos svarbos tiekimo grandinių rizikos vertinimus, remdamosi sėkmingu požiūriu, kurio buvo laikomasi atsižvelgiant į Komisijos rekomendaciją dėl 5G tinklų kibernetinio saugumo.
Pasiūlymu nustatomos griežtesnės priežiūros priemonės nacionalinėms institucijoms, griežtesni vykdymo užtikrinimo reikalavimai ir siekiama suderinti sankcijų režimus visose valstybėse narėse.
Pasiūlymu taip pat sustiprinamas Bendradarbiavimo grupės vaidmuo priimant strateginius politinius sprendimus dėl naujų technologijų ir naujų tendencijų, taip pat stiprinamas valstybių narių institucijų keitimasis informacija ir bendradarbiavimas. Ji taip pat stiprina operatyvinį bendradarbiavimą, be kita ko, kibernetinių krizių valdymo srityje.
Komisijos pasiūlymu nustatoma pagrindinė sistema su atsakingais pagrindiniais subjektais dėl koordinuoto pažeidžiamumo atskleidimo, susijusio su naujai nustatyta pažeidžiamumu visoje ES, ir sukuriamas Europos Sąjungos kibernetinio saugumo agentūros (ENISA) valdomas ES registras.
Sekantys žingsniai
Atitinkami tolesni veiksmai yra šie:
- Dėl pasiūlymo vyks teisėkūros institucijų, visų pirma ES Tarybos ir Europos Parlamento, derybos.
- Kai dėl pasiūlymo bus susitarta ir jis bus priimtas, valstybės narės per 18 mėnesių turės perkelti TIS2 direktyvą į nacionalinę teisę.
- Komisija turi periodiškai peržiūrėti TIS2 direktyvą ir pirmą kartą pateikti peržiūros ataskaitą praėjus 54 mėnesiams nuo jos įsigaliojimo.
- Europos Komisija tikisi, kad naujoji kibernetinio saugumo strategija bus įgyvendinta ateinančiais mėnesiais.
Related content
Policy and legislation | 16 Gruodis 2020
-