EP prijal akt o kybernetickej bezpečnosti, žiada opatrenia voči IT hrozbám z Číny 

Tlačová správa 
Plenárne zasadnutie 
 
 

Zdieľať túto stránku: 

  • európske certifikáty kybernetickej bezpečnosti pre produkty, procesy a služby 
  • lepšia ochrana spotrebiteľov a jednoduchšie postupy pre spoločnosti 
  • posilnenie právomocí pre Agentúru EÚ pre kybernetickú bezpečnosť 
  • výzva na opatrenia voči kybernetickým hrozbám z Číny pri zavádzaní 5G sietí 
Parlament schválil zavedenie európskych certifikátov kybernetickej bezpečnosti pre produkty, procesy a služby ©AP images/European Union-EP  

Parlament v utorok schválil európsky systém certifikácie kybernetickej bezpečnosti pre produkty, procesy a služby a vyjadril hlboké znepokojenie nad čínskymi informačnými technológiami v EÚ.

Akt o kybernetickej bezpečnosti EÚ, ktorý poslanci schválili pomerom hlasov 586 (za): 44 (proti): 36 (zdržalo sa hlasovania), zavádza prvý celoeurópsky systém certifikácie kybernetickej bezpečnosti. Certifikované produkty, procesy a služby v oblasti informačných a komunikačných technológií ponúkané v krajinách Únie tak budú musieť v budúcnosti spĺňať normy kybernetickej bezpečnosti EÚ.


Parlament tiež prijal samostatné nelegislatívne uznesenie, prostredníctvom ktorého vyzval na prijatie opatrení na úrovni EÚ proti hrozbám spojeným so silnejúcou technologickou prítomnosťou Číny v EÚ.


Poslanci vyjadrili hlboké znepokojenie nad nedávnymi obvineniami, že 5G zariadenia môžu čínskym výrobcom a orgánom poskytnúť neoprávnený prístup k súkromným a osobným údajom a dátovej komunikácii v EÚ.


Hrozba čínsky štátnych bezpečnostných noriem pre EÚ


Predajcovia zariadení z tretích krajín by podľa poslancov mohli predstavovať bezpečnostné riziko pre EÚ, nakoľko ich vnútroštátne predpisy zaväzujú k spolupráci so štátom na ochrane národnej bezpečnosti aj mimo vlastného územia. Viaceré krajiny reagovali najmä na čínske zákony o štátnej bezpečnosti dodatočnými bezpečnostnými posudkami alebo úplným zákazom.


Poslanci vyzvali Komisiu a členské štáty, aby vypracovali návod na riešenie kybernetických hrozieb a ochranu zraniteľných miest pri obstarávaní 5G zariadení. Súčasťou opatrení by mali byť diverzifikácia dodávateľov, zavedenie viacfázových postupov verejného obstarávania a vypracovanie stratégie na zníženie závislosti Európy od zahraničných technológií kybernetickej bezpečnosti.


Parlament tiež apeloval na Komisiu, aby poverila Agentúru EÚ pre kybernetickú bezpečnosť (ENISA) vytvorením certifikačného systému, ktorý by mal zabezpečiť, že zavádzanie 5G sietí bude spĺňať najvyššie bezpečnostné normy.


Certifikácia pripojených zariadení


Akt o kybernetickej bezpečnosti EÚ, na ktorého znení sa už poslanci neformálne dohodli s členskými štátmi, zdôrazňuje popri produktoch, procesoch a službách dôležitosť certifikácie aj pre kritickú infraštruktúru vrátane energetických sietí, zariadení dodávok vody a energie a bankových systémov. Komisia by do roku 2023 mala posúdiť, či by sa mal niektorý z nových dobrovoľných systémov stať povinným.


Akt o kybernetickej bezpečnosti zároveň poskytuje agentúre ENISA trvalý mandát a dodatočné zdroje.


Vyhlásenie spravodajkyne


„Tento významný úspech pomôže EÚ držať v nasledujúcich rokoch krok s bezpečnostnými rizikami v digitálnom svete. Tieto právne predpisy sú základným kameňom, ktorý Európe umožní stať sa globálnym aktérom v oblasti kybernetickej bezpečnosti. Spotrebitelia, ako aj priemysel, musia mať k IT riešeniam dôveru,“ uviedla spravodajkyňa Angelika Niebler (EPP, DE).


Ďalší postup


Nariadenie musí po jeho odobrení Európskym parlamentom formálne schváliť aj Rada (ministrov) EÚ. Do platnosti vstúpi 20 dní po zverejnení v Úradnom vestníku EÚ.


Uznesenie o silnejúcej technologickej prítomnosti Číny v EÚ bude zaslané Komisii a členským štátom.



Postup:

  • Riadny legislatívny postup (spolurozhodovanie), dohoda v 1. čítaní (akt o kybernetickej bezpečnosti)

Typ dokumentov:

  • Nariadenie (akt o kybernetickej bezpečnosti)
  • Nelegislatívne uznesenie (silnejúca technologická prítomnosť Číny v EÚ)