Megosztás itt: 

  • uniós kiberbiztonsági tanúsítási rendszer termékek, folyamatok és szolgáltatások számára 
  • nagyobb védelem a fogyasztók, egyszerűbb ügymenet a cégek számára 
  • nagyobb hatáskör az uniós kiberbiztonsági ügynökségnek 
  • foglalkozni kell a Kína jelentette veszéllyel az 5G hálózatok kiépítése során 
A Parlament elfogadta a termékek, folyamatok, szolgáltatások tanúsítását szolgáló kiberbiztonsági szabályzást ©AP images/European Union-EP 

A Parlament elfogadta az Unió kiberbiztonsági tanúsítási rendszerét, és mély aggodalmának adott hangot a Kína jelentette informatikai biztonsági kockázat miatt.

A Parlament kedden 586 szavazattal, 44 ellenszavazat és 36 tartózkodás mellett elfogadta az Unió kiberbiztonsági jogszabályát. A jogszabály létrehozza az Unió első kiberbiztonsági tanúsítási rendszerét, amelynek célja, hogy az Unió területén forgalmazott termékek, folyamatok és szolgáltatások megfeleljenek az uniós kiberbiztonsági normáknak.

A Parlament emellett állásfoglalásban szólítja fel az Uniót, hogy adjon közös választ az európai technológiai iparágban egyre növekvő súllyal jelen lévő Kína jelentette komoly biztonsági veszélyre.

A képviselők mély aggodalmukat fejezték ki azon hírek miatt, amelyek szerint a kínai 5G berendezések rejtett hozzáférést biztosítanak a kínai gyártók és hatóságok számára az uniós magánjellegű és személyes adatokhoz és távközléshez.


A kínai biztonsági törvények veszélyt jelentenek az uniós kiberbiztonságra

A képviselők szerint a harmadik országból származó berendezések forgalmazói azért jelenthetnek biztonsági kockázatot az Unió számára, mert a helyi törvények arra kötelezhetik a harmadik országbeli vállalatokat, hogy a nemzetbiztonságot széles körben értelmezve az országukon kívül is együttműködjenek saját államukkal annak védelmében. Erre példa Kína, amelynek állambiztonsági szabályzata több országban már a biztonságikockázat-elemzéstől a konkrét tiltásig terjedő válaszreakciót váltott ki.

A képviselők iránymutatást várnak a Bizottságtól és a tagállamoktól arra vonatkozóan, hogy az 5G hálózatok beszerzésénél hogyan kezelhető a biztonsági kockázat például különböző szállítóktól való beszerzés vagy többlépéses közbeszerzés révén. Európa továbbra is külföldi kiberbiztonsági technológiáktól függ: a Parlament e függőség csökkentését célzó stratégiát vár.

A Bizottságnak fel kellene hatalmazni az Unió kiberbiztonsági ügynökségét, az ENISÁt egy tanúsítási rendszer kidolgozására, amely biztosítaná, hogy a kiépített 5G hálózatok a legmagasabb biztonsági követelményeknek is megfeleljenek, vélik a képviselők.


Kiberbiztonsági jogszabály: hálózatba kapcsolt eszközök uniós tanúsítása

Az Unió kiberbiztonsági jogszabálya, amelyről már informális megállapodás született a tagállamokkal, a termékek, folyamatok és szolgáltatások mellett a kulcsfontosságú infrastruktúrák - energiahálózat, víz- és energiaszolgáltatás, banki rendszerek - tanúsításával kiemelten foglalkozik. A Bizottságnak 2023-ra fel kell mérnie, hogy az önkéntes rendszert kötelezővé kell-e tenni.

A kiberbiztonsági jogszabály állandó hatáskört és több forrást biztosít az ENISA számára.


Angelika Niebler (EPP, Németoszrág) jelentéstevő szerint

„Ennek a fontos döntésnek köszönhetően az Unió képes lesz lépést tartani a digitális biztonságát a jövőben fenyegető kockázattal. A jogszabály megteremti az alapot arra, hogy Európa globális szerepre törhessen a kiberbiztonság területén. Az európai fogyasztóknak és az iparnak egyaránt fontos, hogy megbízhassanak az informatikai megoldásokban.”


A következő lépések

Most a Tanácson a sor, hogy hivatalosan is jóváhagyja a kiberbiztonsági jogszabályt. A rendelet az Unió Hivatalos Lapjában való közzétételét követő huszadik napon lép életbe.

A kínai informatikai jelenlétről szóló állásfoglalást a Parlament elküldi a Bizottságnak és a tagállamoknak.