Poslanci Európskeho parlamentu (EP) vo štvrtok (10. 11.) schválili sprísnenie požiadaviek pre dohľad a presadzovanie pravidiel v oblasti kybernetickej bezpečnosti.
Novú právnu úpravu poslanci schválili v pomere 577 za, šiesti proti a 31 sa zdržalo hlasovania. Prináša prísnejšie požiadavky v oblasti riadenia rizík, podávania správ a poskytovania informácií.
Zabezpečí sa tiež harmonizácia sankcií pri porušení pravidiel v kybernetickej bezpečnosti v štátoch EÚ, reakcií na incidenty, oblasť šifrovania a zverejňovania informácií o zraniteľnosti.
Holandský europoslanec a spravodajca pre túto oblasť Bart Groothuis uviedol, že EÚ bola pridlho obeťou kybernetických útokov. „Musíme konať, aby sme zvýšili odolnosť našich podnikov, vlád a spoločností voči nepriateľským kybernetických operáciám,“ skonštatoval.
Európska smernica preto pomôže približne 160 000 subjektom zvýšiť kontrolu nad svojou bezpečnosťou a z Európy urobí bezpečnejšie miesto pre život a prácu, dodal.
Spoločnosti v tzv. kľúčových odvetviach
Prísnejšie požiadavky sa budú vzťahovať na spoločnosti v takzvaných kľúčových odvetviach (energetika, doprava, bankovníctvo, zdravotníctvo, digitálna infraštruktúra, verejná správa a kozmický sektor).
Poslanci tiež presadzovali, aby do pôsobnosti novej smernice patrilo čo najviac štátnych a verejných orgánov.
Nové pravidlá sa budú vzťahovať aj na tzv. dôležité odvetvia (napr. poštové služby, odpadové hospodárstvo, chemický a potravinársky priemysel, výroba zdravotníckych pomôcok, elektroniky, strojových zariadení a motorových vozidiel a poskytovatelia digitálnych služieb), kde bude smernica platiť pre stredné a veľké podniky.
Lepšia spolupráca medzi členskými štátmi
Schválená legislatíva vytvára rámec pre lepšiu spoluprácu a výmenu informácií medzi rôznymi inštitúciami a členskými štátmi EÚ. Ustanovuje tiež takzvanú európsku databázu zraniteľností v kybernetickej bezpečnosti.
„Toto je najlepšia právna norma v oblasti kybernetickej bezpečnosti, akú tento svetadiel kedy videl, pretože zmení prístup Európy k riešeniu kybernetických incidentov na proaktívny a servisne orientovaný,“ vysvetlil Groothuis.
Novú smernicu musia po Európskom parlamente formálne schváliť aj ministri členských krajín (Rada EÚ). Následne sa zverejní v Úradnom vestníku EÚ.
