Kibernetska varnost: Parlament sprejel nov zakon za krepitev odpornosti po vsej EU (Direktiva NIS 2)

11. 11. 2022

Pravila, ki zahtevajo, da države EU izpolnjujejo strožje nadzorne in izvršilne ukrepe ter uskladijo svoje sankcije, so poslanci Evropskega parlamenta odobrili v četrtek, 10.11.2022.

Zakonodaja, o kateri sta se Evropski parlament in Svet EU dogovorila že maja, bo določila strožje obveznosti glede kibernetske varnosti za obvladovanje tveganj, obveznosti poročanja in izmenjavo informacij. Zahteve med drugim zajemajo odzivanje na incidente, varnost dobavne verige, šifriranje in razkritje ranljivosti.

Več subjektov in sektorjev bo moralo sprejeti ukrepe za lastno zaščito. Nova pravila bodo veljala za tako imenovane bistvene sektorje, kot so energetika, promet, bančništvo, zdravstvo, digitalna infrastruktura, javna uprava in vesoljski sektor.

Med pogajanji so poslanke in poslanci vztrajali pri potrebi po jasnih in natančnih pravilih za podjetja ter si prizadevali za vključitev čim večjega števila vladnih in javnih organov v področje uporabe direktive.

Nova pravila bodo ščitila tudi tako imenovane „pomembne sektorje“, kot so poštne storitve, ravnanje z odpadki, kemikalije, prehrana, proizvodnja medicinskih pripomočkov, elektronika, stroji, motorna vozila in ponudniki digitalnih storitev. Zakonodaja bi veljala za vsa srednje velika in velika podjetja v izbranih sektorjih.

Vzpostavlja tudi okvir za boljše sodelovanje in izmenjavo informacij med različnimi organi in državami članicami ter vzpostavlja evropsko zbirko podatkov o ranljivostih.

Izjava

„Ransomware in druge kibernetske grožnje so predolgo plenili Evropo. Ukrepati moramo, da bi naša podjetja, vlade in družba postali odpornejši na sovražne kibernetske operacije,“ je dejal poročevalec Bart Groothuis (Renew, Nizozemska).

„Ta evropska direktiva bo približno 160.000 subjektom pomagala zaostriti nadzor nad varnostjo in Evropo narediti varno za življenje in delo. Omogočila bo tudi izmenjavo informacij z zasebnim sektorjem in partnerji po vsem svetu. Če nas napadajo na tako obsežni industrijski ravni, se moramo tudi odzvati na enaki ravni,“ je dejal.

„To je najboljša zakonodaja o kibernetski varnosti, ki jo je doslej videla ta celina, saj bo Evropi z njo zagotovljena proaktivna obravnava kibernetskih incidentov in storitvena naravnanost,“ je še dodal.

Naslednji koraki

Poslanke in poslanci so besedilo sprejeli s 577 glasovi za, 6 proti in 31 vzdržanimi glasovi.

Po odobritvi Parlamenta mora tudi Svet uradno sprejeti novo zakonodajo in jo objaviti v Uradnem listu EU.

Ozadje

Direktiva o varnosti omrežij in informacij je bila prvi del vseevropske zakonodaje o kibernetski varnosti, njen poseben cilj pa je bil doseči visoko skupno raven kibernetske varnosti v državah članicah. Čeprav so se zmogljivosti držav članic na področju kibernetske varnosti povečale, se je izkazalo, da je njeno izvajanje težavno, kar je povzročilo razdrobljenost na različnih ravneh na notranjem trgu. V odziv na vse večje grožnje, ki jih predstavljata digitalizacija in porast kibernetskih napadov, je Komisija predložila predlog za nadomestitev direktive o varnosti omrežij in informacij. Njen cilj je okrepiti varnostne zahteve, obravnavo varnosti dobavnih verig, racionalizacijo obveznosti poročanja ter uvedbo strožjih nadzornih ukrepov in strožjih zahtev za izvrševanje, vključno z usklajenimi sankcijami po vsej EU.

Vir: Evropski parlament

Nazaj