Neraugoties uz ievērojamiem sasniegumiem, Direktīva par tīklu un informācijas sistēmu drošību (TID direktīva), kas daudzās dalībvalstīs bruģēja ceļu uz būtiskām izmaiņām domāšanas, institucionālajā un regulatīvajā pieejā kiberdrošībai, ir arī apliecinājusi savus ierobežojumus. Sabiedrības digitālā pārveide (ko pastiprinājusi Covid-19 krīze) ir paplašinājusi apdraudējuma vidi un rada jaunas problēmas, kurām ir vajadzīgi pielāgoti un inovatīvi risinājumi.
Tagad visiem traucējumiem, pat tādiem, kas sākotnēji attiecās uz vienu vienību vai vienu nozari, var būt kaskādes efekts plašākā nozīmē, kas potenciāli var radīt tālejošu un ilgstošu negatīvu ietekmi uz pakalpojumu sniegšanu visā iekšējā tirgū.
Lai risinātu šīs problēmas, kā paziņots paziņojumā “Eiropas digitālās nākotnes veidošana”, Komisija paātrināja direktīvas pārskatīšanu līdz 2020. gada beigām, veica ietekmes novērtējumu un iesniedza jaunu tiesību akta priekšlikumu.
Komisijas priekšlikuma galvenie elementi
Jaunā Komisijas priekšlikuma mērķis ir novērst iepriekšējās TID direktīvas trūkumus, pielāgot to pašreizējām vajadzībām un padarīt to piemērotu nākotnes vajadzībām.
Šajā nolūkā Komisijas priekšlikums paplašina pašreizējās TID direktīvas darbības jomu, pievienojot jaunas nozares, pamatojoties uz to kritisko raksturu ekonomikai un sabiedrībai, un ieviešot skaidru lieluma ierobežojumu, kas nozīmē, ka darbības jomā tiks iekļauti visi vidējie un lielie uzņēmumi atsevišķās nozarēs. Tajā pašā laikā dalībvalstīm ir dota zināma rīcības brīvība identificēt mazākas vienības ar augstu drošības riska profilu.
Priekšlikumā arī likvidēta atšķirība starp pamatpakalpojumu sniedzējiem un digitālo pakalpojumu sniedzējiem. Vienības tiktu klasificētas, pamatojoties uz to nozīmi, un sadalītas attiecīgi būtiskās un svarīgās kategorijās, kā rezultātā tām tiktu piemēroti atšķirīgi uzraudzības režīmi.
Priekšlikums nostiprina uzņēmumu drošības prasības, nosakot riska pārvaldības pieeju, kas nodrošina minimālo piemērojamo drošības pamatelementu sarakstu. Priekšlikumā ir ieviesti precīzāki noteikumi par incidentu ziņošanas procesu, ziņojumu saturu un termiņiem.
Turklāt Komisija ierosina risināt jautājumu par piegādes ķēžu un piegādātāju attiecību drošību, pieprasot atsevišķiem uzņēmumiem novērst kiberdrošības riskus piegādes ķēdēs un piegādātāju attiecībās. Eiropas līmenī priekšlikums stiprina galveno informācijas un komunikācijas tehnoloģiju piegādes ķēdes kiberdrošību. Dalībvalstis sadarbībā ar Komisiju un ENISA veiks kritisko piegādes ķēžu koordinētus riska novērtējumus, pamatojoties uz veiksmīgo pieeju, kas izmantota saistībā ar Komisijas Ieteikumu par 5G tīklu kiberdrošību.
Priekšlikums ievieš stingrākus uzraudzības pasākumus valstu iestādēm, stingrākas izpildes prasības, un tā mērķis ir saskaņot sankciju režīmus visās dalībvalstīs.
Priekšlikums arī palielina sadarbības grupas lomu stratēģisku politikas lēmumu izstrādē par jaunām tehnoloģijām un jaunām tendencēm un palielina informācijas apmaiņu un sadarbību starp dalībvalstu iestādēm. Tā arī uzlabo operatīvo sadarbību, tostarp kiberkrīžu pārvarēšanas jomā.
Ar Komisijas priekšlikumu tiek izveidots pamatregulējums ar atbildīgiem galvenajiem dalībniekiem attiecībā uz koordinētu neaizsargātības atklāšanu attiecībā uz nesen atklātajām vājajām vietām visā ES un ES reģistra izveidi par to, ko pārvalda Eiropas Savienības Kiberdrošības aģentūra (ENISA).
Nākamie soļi
Attiecīgie turpmākie pasākumi ir šādi:
- Priekšlikums tiks apspriests likumdevēju, jo īpaši ES Padomes un Eiropas Parlamenta, sarunās.
- Kad priekšlikums būs saskaņots un attiecīgi pieņemts, dalībvalstīm būs jātransponē TID2 direktīva 18 mēnešu laikā.
- Komisijai periodiski jāpārskata TID2 direktīva un pirmo reizi jāziņo par pārskatīšanu 54 mēnešus pēc tās stāšanās spēkā.
- Eiropas Komisija ar nepacietību gaida jaunās kiberstratēģijas īstenošanu turpmākajos mēnešos.
Related content
Policy and legislation | 16 -DEC- 2020
-