Boj proti počítačovej kriminalite: vysvetlenie nových zákonov EÚ o kybernetickej bezpečnosti
Parlament schválil nové zákony, ktoré posilňujú kybernetickú bezpečnosť EÚ v kľúčových odvetviach. Zistite, ako vás budú tieto pravidlá chrániť.
S rýchlo sa rozširujúcou digitalizáciou každodenného života, ktorú ešte urýchlila pandémia Covid-19, sa ochrana pred kybernetickými hrozbami stala nevyhnutnou pre fungovanie spoločnosti.
Kybernetické útoky môžu byť veľmi nákladné. Podľa Európskej komisie sa odhaduje, že ročné náklady spôsobené kybernetickou kriminalitou vo svetovom hospodárstve dosiahli na konci roka 2020 výšku 5,5 bilióna EUR.
V novembri 2022 Európsky parlament aktualizoval právne predpisy EÚ s cieľom posilniť investície do silnej kybernetickej bezpečnosti základných služieb a kritickej infraštruktúry a posilniť pravidlá platné v celej EÚ. Parlament 22. novembra podporil tiež pravidlá zlepšujúce ochranu základnej infraštruktúry EÚ, vrátane digitálne infraštruktúry. Právne predpisy sprísňujú požiadavky na posudzovanie rizík a podávanie správ pre kritické subjekty v 11 základných odvetviach.
Sprísnenie povinností v oblasti kybernetickej bezpečnosti - smernica NIS2
Smernicou o bezpečnosti sietí a informácií (NIS2) sa zavádzajú nové pravidlá na podporu vysokej spoločnej úrovne kybernetickej bezpečnosti v celej EÚ, pre spoločnosti a tiež pre krajiny. Táto smernica tiež posilňuje požiadavky na kybernetickú bezpečnosť pre stredné a veľké subjekty, ktoré pôsobia a poskytujú služby v kľúčových odvetviach.
Ide o aktualizáciu smernice NIS z roku 2016, ktorej cieľom je zlepšiť zrozumiteľnosť a vykonávanie pravidiel, ako aj riešiť rýchly vývoj v tejto oblasti. Zahŕňa viac sektorov a činností ako predtým, zefektívňuje povinnosti podávania správ a rieši bezpečnosť dodávateľského reťazca.
Po novembrovom schválení v Parlamente a v Rade, majú členské štáty 21 mesiacov na jej implementáciu.
Viac zahrnutých odvetví
Nový zákon rozširuje rozsah sektorov a činností, ktoré sú kľúčové pre hospodárstvo a spoločnosť, vrátane energetiky, dopravy, bankovníctva, zdravotníctva, digitálnej infraštruktúry, verejnej správy a tiež vesmíru. Nezahŕňa však národnú a verejnú bezpečnosť, presadzovanie práva alebo súdnictvo. Zákon sa vzťahuje na verejnú správu na ústrednej a regionálnej úrovni, ale nie na parlamenty a centrálne banky.
Vyžaduje, aby viaceré subjekty a odvetvia prijali opatrenia na riadenie rizík v oblasti kybernetickej bezpečnosti vrátane poskytovateľov verejných elektronických komunikačných služieb, prevádzkovateľov sociálnych médií, výrobcov kritických výrobkov (vrátane zdravotníckych pomôcok) a poštových a kuriérskych služieb.
Prísnejšie povinnosti pre krajiny
V zákone sa stanovujú prísnejšie povinnosti v oblasti kybernetickej bezpečnosti pre krajiny EÚ, pokiaľ ide o dohľad. Zákon zlepšuje presadzovanie týchto povinností, a to aj harmonizáciou sankcií v členských štátoch. Jeho cieľom je tiež zlepšiť spoluprácu medzi krajinami EÚ, a to aj pri rozsiahlych incidentoch, pod záštitou Agentúry EÚ pre kybernetickú bezpečnosť (ENISA).
Zvýšenie bezpečnosti digitálnych produktov - zákon o kybernetickej odolnosti
Čoraz viac výrobkov každodennej potreby má digitálnu zložku (napríklad detské monitory, pripojené zvončeky alebo Wi-Fi routery), čo ich robí náchylnými na kybernetické útoky. Aby sa zabezpečila ich bezpečnosť, Parlament schválil zákon o kybernetickej odolnosti, ktorý poskytuje jednotný súbor povinných požiadaviek na kybernetickú bezpečnosť výrobkov pripojených k inému zariadeniu alebo sieti v celej EÚ. Počas vyjednávanie s Radou poslanci presadzovali rozšíriť zoznam systémov a produktov, ktoré budú musieť spĺňať prísnejšie bezpečnostné požiadavky pre produkty ako sú osobné bezpečnostné kamery, detské monitory, inteligentní domáci asistenti, inteligentné hodinky a inteligentné hračky. Bezpečnostné aktualizácie sa budú inštalovať automaticky a oddelene od funkčných aktualizácií.
Ochrana finančného systému EÚ (DORA)
Keďže finančný sektor je čoraz viac závislý od softvéru a digitálnych procesov, potrebuje aj zvýšenú ochranu. Zákon o digitálnej prevádzkovej odolnosti (DORA) zabezpečí, aby bol finančný sektor EÚ odolnejší voči závažným narušeniam prevádzky a kybernetickým útokom. Parlament tento právny predpis, na ktorom sa predtým dohodol s Radou, definitívne schválil 10. novembra 2022. Rada formálne schválila toto nariadenie 28. novembra 2022.
Zákonom sa zavádzajú a harmonizujú požiadavky na digitálnu prevádzkovú odolnosť pre sektor finančných služieb EÚ, pričom spoločnosti sú povinné zabezpečiť, aby dokázali odolávať všetkým druhom narušení a hrozieb súvisiacich s informačnými a komunikačnými technológiami (IKT), reagovať na ne a zotaviť sa z nich.
Nové pravidlá sa vzťahujú na všetky spoločnosti poskytujúce finančné služby - ako sú banky, poskytovatelia platobných služieb, poskytovatelia elektronických peňazí, investičné spoločnosti, poskytovatelia služieb v oblasti kryptoaktív, ako aj na kritických poskytovateľov služieb IKT tretích strán.
Vnútroštátne orgány budú dohliadať na ich vykonávanie a dodržiavanie.
Zistite viac o tom, ako EÚ formuje digitálnu transformáciu:
Pravidlá pre umelú inteligenciu
Európska dátová stratégia
Akt o digitálnych službách a akt o digitálnych trhoch
Riziká spojené s digitálnymi menami
Kríza spojená s nedostatkom mikročipov
Boj proti sexuálnemu zneužívaniu detí online
Ďalšie informácie
- Brífing: Spoločná vysoká úroveň pre kybernetickú bezpečnosť (NIS2) - v anglickom jazyku
-
(otvoriť na novej karte)
Komisia víta politickú dohodu o nových pravidlách kybernetickej bezpečnosti sietí a informačných systémov
- Legislatívny priebeh pre NIS2 (v anglickom jazyku)
- Zákon o digitálnej prevádzkovej odolnosti (DORA)
- Legislatívny priebeh pre DORA (v anglickom jazyku)
-
(otvoriť na novej karte)
Rada EÚ: Digitálne financie - úvod a časová os
- Zákon o kybernetickej odolnosti: Legislatívny priebeh (v angličtine)
- Zákon o kybernetickej odolnosti: brífing (v angličtine)
