Akt EU o kibernetski varnosti

Akt o kibernetski varnosti krepi Agencijo EU za kibernetsko varnost (ENISA) in vzpostavlja certifikacijski okvir za kibernetsko varnost izdelkov in storitev.

Nov mandat za agencijo ENISA

Agencija EU za kibernetsko varnost ENISA je zdaj močnejša. Akt EU o kibernetski varnosti podeljuje agenciji stalen mandat ter ji daje več virov in novih nalog.

Agencija ENISA bo imela ključno vlogo pri vzpostavitvi in vzdrževanju evropskega certifikacijskega okvira za kibernetsko varnost s pripravo tehnične podlage za posebne certifikacijske sheme. Odgovoren bo za obveščanje javnosti o shemah certificiranja in izdanih certifikatih prek namenskega spletišča.

Agencija ENISA je pooblaščena za okrepitev operativnega sodelovanja na ravni EU, pomoč državam članicam EU, ki to želijo, pri obvladovanju kibernetskih incidentov ter podporo usklajevanju EU v primeru obsežnih čezmejnih kibernetskih napadov in kriz.

Ta naloga temelji na vlogi agencije ENISA kot sekretariata nacionalne mreže skupin za odzivanje na incidente na področju računalniške varnosti (CSIRT), vzpostavljene z direktivo o varnosti omrežij in informacijskih sistemov.

Evropski certifikacijski okvir za kibernetsko varnost

Akt EU o kibernetski varnosti uvaja vseevropski certifikacijski okvir za kibernetsko varnost za izdelke, storitve in postopke IKT. Podjetja, ki poslujejo v EU, bodo imela koristi od tega, da bodo morala svoje izdelke, postopke in storitve IKT certificirati samo enkrat in da bodo njihovi certifikati priznani po vsej Evropski uniji.

Več o certifikacijskem okviru

Ciljno usmerjeni predlog spremembe

Komisija je 18. aprila 2023 predlagala ciljno usmerjeno spremembo akta EU o kibernetski varnosti. Ta ciljno usmerjena sprememba je bila sprejeta 15. januarja 2025, njen cilj pa je omogočiti prihodnje sprejetje evropskih certifikacijskih shem za „upravljane varnostne storitve“, ki zajemajo področja, kot so odzivanje na incidente, penetracijsko testiranje, varnostne revizije in svetovanje. Certificiranje je ključno za zagotavljanje visoke ravni kakovosti in zanesljivosti teh zelo kritičnih in občutljivih storitev kibernetske varnosti, ki podjetjem in organizacijam pomagajo pri preprečevanju in odkrivanju incidentov ter odzivanju nanje ali okrevanju po njih.

Zadnje novice

Image representing the EU flag next to the Republic of Korea flag

Press release
10 marec 2025

EU in Koreja poglobili vezi s prelomnim digitalnim trgovinskim sporazumom

EU in Republika Koreja sta zaključili pogajanja o prelomnem sporazumu o digitalni trgovini ter poudarili svojo zavezanost trdnemu in zanesljivemu partnerstvu, ki bo kos današnjemu hitremu digitalnemu razvoju.

Digital illustration of a glowing padlock icon surrounded by circuit board patterns and data streams, representing cybersecurity and data protection.

Press release
24 februar 2025

Komisija predstavila nov načrt za kibernetsko varnost za boljše usklajevanje kibernetskih kriz v EU

Komisija je danes predstavila predlog za zagotovitev uspešnega in učinkovitega odziva na velike kibernetske incidente.

Press release
21 februar 2025

Komisija in visoki predstavnik predstavila odločne ukrepe za izboljšanje varnosti podmorskih kablov

Izvršna podpredsednica Henna Virkkunen je 21. februarja v Helsinkih na Finskem predstavila skupno sporočilo Komisije in visokega predstavnika/podpredsednika o krepitvi varnosti in odpornosti podmorskih kablov.

The IT system is accessed by a Doctor's fingerprint on the virtual screen.

Press release
15 januar 2025

Komisija predstavila akcijski načrt za zaščito zdravstvenega sektorja pred kibernetskimi napadi

Komisija je predstavila akcijski načrt EU za okrepitev kibernetske varnosti bolnišnic in izvajalcev zdravstvenih storitev. Ta akcijski načrt je bil v političnih usmeritvah predsednice Ursule von der Leyen napovedan kot ključna prednostna naloga v prvih 100 dneh novega mandata.

Več na temo Cybersecurity

Povezane vsebine

Širša slika

Politike kibernetske varnosti

Evropska unija si na različnih področjih prizadeva za spodbujanje kibernetske odpornosti, zaščito naše komunikacije in podatkov ter ohranjanje varnosti spletne družbe in gospodarstva.