Cyberbezpieczeństwo: Posłowie przyjmują przepisy wzmacniające odporność UE 

Komunikat prasowy 
Sesja plenarna 
ITRE 
 
 

Udostępnij tę stronę: 

-NURSE-COMPUTER_AdobeStock_WavebreakMediaMicro_CyberSecurity        
Sektor opieki zdrowotnej będzie musiał wzmocnić swoją odporność na cyberataki © WavebreakMediaMicro / Adobe Stock  
  • Nowe przepisy określają bardziej rygorystyczne wymogi dla przedsiębiorstw, administracji i infrastruktury
  • Różnice w krajowych zabezpieczeniach cybernetycznych sprawiają, że UE jest bardziej podatna na zagrożenia
  • Nowe "istotne sektory" to energia, transport, bankowość, zdrowie

Nowe przepisy wymagające od krajów UE spełnienia bardziej rygorystycznych środków nadzoru i egzekwowania prawa oraz harmonizacji sankcji zostały przyjęte w czwartkowym głosowaniu.

Przepisy, uzgodnione już przez Parlament i Radę w Maju, ustanowią bardziej rygorystyczne obowiązki w zakresie bezpieczeństwa cybernetycznego dotyczące zarządzania ryzykiem, obowiązków sprawozdawczych i wymiany informacji. Wymogi obejmują reagowanie na incydenty, bezpieczeństwo łańcucha dostaw, szyfrowanie i ujawnianie podatności na cyberatak.


Więcej podmiotów i sektorów będzie musiało podjąć środki ochrony. Nowe przepisy obejmą "istotne sektory", takie jak energetyka, transport, bankowość, zdrowie, infrastruktura cyfrowa, administracja publiczna i sektory kosmiczne.


W trakcie negocjacji europosłowie nalegali na potrzebę jasnych i precyzyjnych zasad dla firm oraz naciskali na włączenie jak największej liczby instytucji rządowych i publicznych w zakres dyrektywy.


Nowe przepisy będą również chronić tzw. "ważne sektory", takie jak usługi pocztowe, gospodarka odpadami, chemia, żywność, produkcja urządzeń medycznych, elektronika, maszyny, pojazdy mechaniczne i dostawcy usług cyfrowych. Wszystkie średnie i duże przedsiębiorstwa w wybranych sektorach byłyby objęte przepisami.


Ustanawia ono również ramy dla lepszej współpracy i wymiany informacji między różnymi organami i państwami członkowskimi oraz tworzy europejską bazę danych o podatności na zagrożenia.

Cytat


"Ransomware i inne zagrożenia cybernetyczne żerowały na Europie zdecydowanie zbyt długo. Musimy działać, aby nasze przedsiębiorstwa, rządy i społeczeństwo były bardziej odporne na wrogie operacje cybernetyczne", powiedział sprawozdawca Bart Groothuis (Renew, NL).


"Ta europejska dyrektywa pomoże około 160 tysiącom podmiotów zacieśnić kontrolę nad bezpieczeństwem i uczynić Europę bezpiecznym miejscem do życia i pracy. Umożliwi także wymianę informacji z sektorem prywatnym i partnerami na całym świecie. Jeśli jesteśmy atakowani na skalę przemysłową, musimy reagować na skalę przemysłową" - powiedział.


"To najlepsze przepisy dotyczące cyberbezpieczeństwa, jakie ten kontynent jeszcze widział, ponieważ przekształcą Europę w obsługę incydentów cybernetycznych w sposób proaktywny i zorientowany na usługi" - dodał.

Kolejne kroki


Tekst przyjęto 577 głosami do 6, przy 31 wstrzymujących się od głosu. Po zatwierdzeniu przez Parlament, Rada musi również formalnie przyjąć przepisy przed ich opublikowaniem w Dzienniku Urzędowym UE.

Kontakty: 

 

Więcej informacji 

 

Informacje o produkcie 

Dot.:  20221107IPR49608