Borba protiv kibernetičkog kriminala: novi zakoni EU-a o kibersigurnosti
Parlament je usvojio nove zakone za jačanje kibernetičke sigurnosti u EU. Saznajte kako vas oni štite.
S rastućom digitalizacijom svakodnevnog života, dodatno ubrzanom pandemijom koronavirusa, zaštita od kiberprijetnji postaje ključni preduvjet za pravilno funkcioniranje društva.
Kibernapadi mogu biti iznimno skupi. Prema podacima Europske komisije, procjenjuje se da je kiberkriminal globalno gospodarstvo koštao 5,5 bilijuna eura u 2020. godini.
Europski parlament je u studenom 2022. ažurirao zakone kako bi potaknuo ulaganja u jaču kibersigurnost za ključne usluge i infrastrukturu, te ojačao pravila na razini cijele Europske unije.
Parlament je također odobrio zakonodavstvo kojim je zaštitu osnovne infrastrukture EU-a podigao na višu razinu. Time je uveo strožu procjenu rizika, kao i zahtjeve za izvješća ključnih aktera u 11 osnovnih sektora.
Pooštravanje kibersigurnosnih obveza - Direktiva NIS2
Direktiva o mrežnoj i informacijskoj sigurnosti (NIS2 od eng. Network and Information Security directive) uvodi nova pravila za unapređenje zajedničke visoke razine kibersigurnosti u cijelom EU-u, kako za zemlje članice tako i za sve kompanije. Direktiva također jača kibersigurnosne zahtjeve za srednje i velike subjekte koji posluju u ključnim sektorima.
Cilj izmjena NIS2 direktive iz 2016. je osigurati bolju jasnoću i provedbu, kao i odgovor na inovacije u ovom području. Obuhvaćeni su neki novi sektori i aktivnosti, pojednostavljena je obveza izvješćivanja, a pozornost je usmjerena i na sigurnost opskrbnog lanca.
Nakon što su Parlament i sve zemlje članice u Vijeću EU-a u studenom 2022. odobrile izmjene, države imaju rok od 21 mjeseca za provedbu Direktive.
Novi sektori
Novi zakon je proširen na neke dodatne sektore i djelatnosti ključne za društvo i gospodarstvo, među kojima su energetika, promet, bankarstvo, zdravstvo, digitalna infrastruktura i javna uprava. Njime ipak nisu obuhvaćeni nacionalna i javna sigurnost, primjena zakona te pravosuđe. Zakon se odnosi na javnu upravu na središnjoj i regionalnoj razini, ali ne i na nacionalne vlade te banke.
Kroz izmjene se zahtijevaju snažnije kibersigurnosne mjere od različitih subjekata i sektora kao što su pružatelji javnih komunikacijskih usluga, operateri društvenih mreža, proizvođači nužnih proizvoda poput medicinskih uređaja, te pružatelji poštanskih i kurirskih usluga.
Strože obveze za članice
Zakonom se za sve članice EU-a uvode strože kibersigurnosne obveze po pitanju nadzora. Pojačava se primjena tih obveza, uključujući usklađivanje sankcija među članicama. Jedan od ciljeva je i bolja suradnja među zemljama EU-a po pitanju sigurnosnih incidenata, pod okriljem Agencije EU-a za kibersigurnost (ENISA).
Povećanje sigurnosti digitalnih proizvoda - Zakon o kiberotpornosti
Sve više i više svakodnevnih proizvoda ima digitalnu komponentu (na primjer monitori za bebe ili Wi-Fi usmjerivači), što ih čini osjetljivima na kibernapade. Kako bi se povećala sigurnost, Parlament je odobrio Akt o kiberotpornosti, koji donosi jedinstven skup obveznih kibersigurnosnih zahtjeva na razini EU-a za proizvode povezane s drugim uređajem ili mrežom. Tijekom pregovora o konačnom obliku zakona sa zemljama EU-a u Vijeću zastupnici su osigurali da popis sustava i proizvoda koji moraju ispuniti strože sigurnosne zahtjeve uključuje privatne sigurnosne kamere, monitore za bebe, pametne kućne asistente, pametne satove i pametne igračke. Sigurnosna ažuriranja instalirat će se automatski i odvojeno od funkcionalnih ažuriranja.
Zaštita financijskog sustava EU-a - DORA
Financijski sektor treba dodatnu zaštitu jer je sve više ovisan o raznim softverima i digitalnim procesima. Zakon o operativnoj digitalnoj otpornosti (DORA od eng. Digital operational resilience act) treba osigurati veću otpornost financijskog sektora EU-a na velike operativne poteškoće i kibernapade. Parlament je odobrio zakon na sjednici 10. studenog 2022., nakon što je postigao dogovor s Vijećem. Vijeće ga je službeno odobrilo 28. studenoga 2022.
Njime se uvode i usklađuju zahtjevi operativne otpornosti za financijski sustav Europske unije, a od tvrtki se traži da osiguraju da mogu izdržati, odgovoriti te se oporaviti od svih vrsta poremećaja povezanih s informacijskom i komunikacijskom tehnologijom.
Nova pravila se primjenjuju na sve tvrtke koje pružaju financijske usluge, kao što su banke, pružatelji usluga plaćanja, investicijske tvrtke, trgovine kriptoimovinom i kritični pružatelji usluga trećih strana. Nacionalna tijela trebaju nadzirati i poticati provedbu ovih pravila.
Saznajte kako EU pomaže u oblikovanju digitalne transformacije:
Borba protiv seksualnog zlostavljanja djece na internetu
Pravila za umjetnu inteligenciju
Europska strategija za podatke
Dodatne informacije
- Brifing: Visoka zajednička razina kibersigurnosti – NIS2
-
Priopćenje za tisak: Komisija pozdravlja politički dogovor o novim pravilima o kibersigurnosti
otvara se u novom prozoru
- Zakonodavna procedura: NIS2
- Brifing: Zakon o digitalnoj operativnoj otpornosti (DORA)
- Zakonodavna procedura: DORA
-
Europsko vijeće: Digitalne financije - uvod i kronologija
otvara se u novom prozoru
- Zakon o kiberotpornosti: zakonodavni vlak
- Zakon o kiberotpornosti: brifing