Pravila EU o kibernetski varnosti, uvedena leta 2016, so bila posodobljena z direktivo o varnosti omrežij in informacij2, ki je začela veljati leta 2023. Posodobil je obstoječi pravni okvir, da bi sledil povečani digitalizaciji in spreminjajočim se razmeram, ki ogrožajo kibernetsko varnost. Z razširitvijo področja uporabe pravil o kibernetski varnosti na nove sektorje in subjekte dodatno izboljšuje odpornost in zmogljivosti za odzivanje na incidente javnih in zasebnih subjektov, pristojnih organov in EU kot celote.
Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (direktiva o varnosti omrežij in informacij2)določa pravne ukrepe za povečanje splošne ravni kibernetske varnosti v EU z zagotavljanjem:
- Pripravljenost držav članic z zahtevo, da so ustrezno opremljene. Na primer s skupino za odzivanje na incidente na področju računalniške varnosti (CSIRT) in pristojnim nacionalnim organom za omrežja in informacijske sisteme (NIS),
- sodelovanje med vsemi državami članicami z ustanovitvijo skupine za sodelovanje, ki bo podpirala in olajšala strateško sodelovanje in izmenjavo informacij med državami članicami.
- kultura varnosti v vseh sektorjih, ki so bistveni za naše gospodarstvo in družbo ter so močno odvisni od IKT, kot so energetika, promet, voda, bančništvo, infrastrukture finančnih trgov, zdravstvo in digitalna infrastruktura.
Podjetja, ki jih države članice opredelijo kot izvajalce bistvenih storitev v navedenih sektorjih, bodo morala sprejeti ustrezne varnostne ukrepe in ustrezne nacionalne organe obvestiti o resnih incidentih. Ključni ponudniki digitalnih storitev, kot so iskalniki, storitve računalništva v oblaku in spletne tržnice, bodo morali izpolnjevati zahteve glede varnosti in obveščanja iz Direktive.
Najnovejše novice
Povezane vsebine
Širša slika
Evropska unija si na različnih področjih prizadeva za spodbujanje kibernetske odpornosti, varovanje naše komunikacije in podatkov ter zagotavljanje varnosti spletne družbe in gospodarstva.
Podrobnejše informacije
Komisija skupaj z Agencijo Evropske unije za varnost omrežij in informacij tesno sodeluje z državami članicami, da bi zagotovila prenos direktive o varnosti omrežij in informacij v nacionalno zakonodajo.
Skupina za sodelovanje v omrežjih in informacijskih sistemih je bila ustanovljena z direktivo o varnosti omrežij in informacijskih sistemov, da bi zagotovila sodelovanje in izmenjavo informacij med državami članicami.
Glej tudi
Akt EU o kibernetski solidarnosti bo izboljšal pripravljenost, odkrivanje in odzivanje na kibernetske incidente po vsej EU.
Nova pravila EU o kibernetski varnosti zagotavljajo varnejšo strojno in programsko opremo.
Izvajalci bistvenih storitev, nacionalni certifikacijski organi za kibernetsko varnost in nacionalni pristojni organi za kibernetsko varnost so med izbranimi kandidati, ki bodo prejeli 11 milijonov EUR sredstev iz razpisa instrumenta za povezovanje Evrope na področju kibernetske...
Evropska mreža za kibernetsko varnost in strokovni center za kibernetsko varnost pomagata EU ohranjati in razvijati tehnološke in industrijske zmogljivosti na področju kibernetske varnosti.
Certifikacijska skupina deležnikov za kibernetsko varnost je bila ustanovljena za svetovanje o strateških vprašanjih v zvezi s certificiranjem kibernetske varnosti.
Akt o kibernetski varnosti krepi Agencijo EU za kibernetsko varnost (ENISA) in vzpostavlja certifikacijski okvir za kibernetsko varnost za proizvode in storitve.
Certifikacijski okvir EU za kibernetsko varnost za proizvode IKT omogoča oblikovanje prilagojenih certifikacijskih shem EU, ki temeljijo na tveganju.