Skip to main content
Shaping Europe’s digital future

Akt EU o kibernetski varnosti

Akt o kibernetski varnosti krepi Agencijo EU za kibernetsko varnost (ENISA) in vzpostavlja certifikacijski okvir za kibernetsko varnost za proizvode in storitve.

    Tipka roke na tipkovnici za prenosni računalnik, nad njimi se pojavi ikona ključavnice v ščitu.

© iStock by Getty Images -1037348986 Urupong

Nov mandat agencije ENISA

Agencija EU za kibernetsko varnost ENISA je zdaj močnejša. Akt EU o kibernetski varnosti podeljuje stalni mandat agenciji ter ji daje več sredstev in novih nalog.

Agencija ENISA bo imela ključno vlogo pri vzpostavljanju in ohranjanju evropskega certifikacijskega okvira za kibernetsko varnost s pripravo tehničnih temeljev za posebne certifikacijske sheme. Zadolžena bo za obveščanje javnosti o certifikacijskih shemah in izdanih certifikatih prek namenske spletne strani. 

Agencija ENISA je pooblaščena, da okrepi operativno sodelovanje na ravni EU, pomaga državam članicam EU, ki ga želijo zaprositi za obravnavo incidentov na področju kibernetske varnosti, in podpira usklajevanje EU v primeru obsežnih čezmejnih kibernetskih napadov in kriz.

Ta naloga temelji na vlogi agencije ENISA kot sekretariata nacionalnega omrežja skupin za odzivanje na incidente na področju računalniške varnosti (CSIRT), vzpostavljenega z direktivo o varnosti omrežij in informacijskih sistemov (direktiva o varnosti omrežij in informacijskih sistemov).

Evropski certifikacijski okvir za kibernetsko varnost

Akt EU o kibernetski varnosti uvaja vseevropski certifikacijski okvir za kibernetsko varnost za proizvode, storitve in postopke IKT. Podjetja, ki poslujejo v EU, bodo imela koristi od tega, da bodo morali svoje izdelke, postopke in storitve IKT certificirati samo enkrat in da bodo njihovi certifikati priznani po vsej Evropski uniji.

Več o certifikacijskem okviru

Predlagana sprememba

Komisija je 18. aprila 2023 predlagala ciljno usmerjeno spremembo akta EU o kibernetski varnostiPredlagana sprememba bo omogočila prihodnje sprejetje evropskih shem certificiranja za „upravljane varnostne storitve“, ki zajemajo področja, kot so odzivanje na incidente, penetracijsko testiranje, varnostne revizije in svetovanje. Certificiranje je ključno za zagotavljanje visoke ravni kakovosti in zanesljivosti teh zelo kritičnih in občutljivih storitev kibernetske varnosti, ki podjetjem in organizacijam pomagajo pri preprečevanju incidentov, njihovem odkrivanju, odzivanju nanje ali okrevanju po njih.

 

Najnovejše novice

PRESS RELEASE |
Komisija predstavila nove pobude za digitalne infrastrukture prihodnosti

Komisija je predstavila sklop možnih ukrepov za spodbujanje inovacij, varnosti in odpornosti digitalnih infrastruktur. Prihodnja konkurenčnost evropskega gospodarstva je odvisna od teh naprednih digitalnih omrežnih infrastruktur in storitev, saj je hitra, varna in razširjena povezljivost bistvena za uvajanje tehnologij, ki nas bodo prinesle v jutrišnji svet: telemedicina, avtomatizirana vožnja, napovedno vzdrževanje stavb ali precizno kmetijstvo.

Povezane vsebine

Širša slika

Politike kibernetske varnosti

Evropska unija si na različnih področjih prizadeva za spodbujanje kibernetske odpornosti, varovanje naše komunikacije in podatkov ter zagotavljanje varnosti spletne družbe in gospodarstva.

Glej tudi

Akt EU o kibernetski solidarnosti

Evropska komisija je 18. aprila 2023 predlagala akt EU o kibernetski solidarnosti, da bi izboljšala pripravljenost, odkrivanje in odzivanje na kibernetske incidente po vsej EU.