iStock photo Getty images plus
Nedávne hrozby pre kritickú infraštruktúru EÚ sa pokúsili oslabiť našu kolektívnu bezpečnosť. Už v roku 2020 Komisia navrhla významnú modernizáciu pravidiel EÚ týkajúcich sa odolnosti kritických subjektov a bezpečnosti sietí a informačných systémov.
Dve smernice, ktoré nadobúdajú účinnosť, sú:
- Smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS 2)
- Smernica o odolnosti kritických subjektov (smernica CER)
Smernicou NIS 2 sa zabezpečí bezpečnejšia a silnejšia Európa výrazným rozšírením odvetví a typu kritických subjektov, ktoré patria do jej rozsahu pôsobnosti. Patria medzi ne poskytovatelia verejných elektronických komunikačných sietí a služieb, služby dátových centier, odpadové vody a odpadové hospodárstvo, výroba kritických produktov, poštové a kuriérske služby a subjekty verejnej správy, ako aj sektor zdravotnej starostlivosti v širšom zmysle. Okrem toho sa tým posilnia požiadavky na riadenie kybernetickobezpečnostných rizík, ktoré sú spoločnosti povinné dodržiavať, a zefektívnia sa povinnosti oznamovania incidentov s presnejšími ustanoveniami o podávaní správ, obsahu a harmonograme. Smernicou NIS2 sa nahrádzajú pravidlá týkajúce sa bezpečnosti sietí a informačných systémov, ktoré sú prvými celoeurópskymi právnymi predpismi o kybernetickej bezpečnosti.
Vzhľadom na čoraz zložitejšie rizikové prostredie sa novou smernicou CER nahrádza európska smernica o kritickej infraštruktúre z roku 2008. Novými pravidlami sa posilní odolnosť kritickej infraštruktúry voči širokej škále hrozieb vrátane prírodných hrozieb, teroristických útokov, vnútorných hrozieb alebo sabotáže. Pokryje sa 11 sektorov: energetika, doprava, bankovníctvo, infraštruktúry finančného trhu, zdravotníctvo, pitná voda, odpadová voda, digitálna infraštruktúra, verejná správa, vesmír a potraviny. Členské štáty budú musieť prijať národnú stratégiu a vykonávať pravidelné hodnotenia rizík s cieľom identifikovať subjekty, ktoré sa považujú za kritické alebo životne dôležité pre spoločnosť a hospodárstvo.
Členské štáty majú 21 mesiacov na transpozíciu oboch smerníc do vnútroštátneho práva. Počas tohto obdobia členské štáty prijmú a uverejnia opatrenia potrebné na dosiahnutie súladu s nimi.
Rada v decembri 2022 prijala odporúčanie týkajúce sa celoúnijného koordinačného prístupu na posilnenie odolnosti kritickej infraštruktúry, v rámci ktorého sa členské štáty vyzývajú, aby urýchlili prípravné práce na transpozícii a uplatňovaní smernice NIS 2 a smernice o odolnosti kritických subjektov (CER).