Uprostřed rostoucích kybernetických útoků přijala Evropská unie novou revidovanou směrnici o sítích a informačních systémech (NIS2), aby posílila práci EU v oblasti kybernetické bezpečnosti. Tato nová pravidla jsou součástí širších opatření k budování odolnosti EU vůči fyzickým a digitálním rizikům.
Posílí práci EU v oblasti kybernetické bezpečnosti zlepšením odolnosti veřejných a soukromých subjektů, zavedením přísnějšího vymáhání a zvýšením sdílení informací, přečtěte si tiskovou zprávu Rady EU.
Tento krok přichází poté, co si mnoho zemí začalo uvědomovat hrozbu, kterou představuje čínský technologický pokrok, nicméně mnoho zemí je stále závislých na čínských společnostech.
Hlas proti autokracii uvádí, že Čína se snaží pomocí „donucovacích“ metod rozvrátit digitální infrastrukturu zemí méně znepokojených rostoucí hrozbou z Pekingu.
Zpráva dále uvedla, že čínskou technologickou expanzi vedou čínské společnosti, které přebírají globální hodinky po celém světě.
Čínské telekomunikační společnosti jako Huawei, Hik Vision, ZTE Corps a další byly v posledních 10 letech financovány Komunistickou stranou Číny. Podle zprávy Voice Against Authoritarianism: „Čína se svými vlastními cíli snaží překonat překážku přesvědčování zemí, aby zahájily svůj vzestup, ale právě naopak, je na cestě použití donucovacích prostředků k sabotování své digitální infrastruktury. jedna ze zemí nejméně znepokojených rostoucí čínskou hrozbou.“
Tisková zpráva dodala, že Rada přijala právní předpisy pro společnou vysokou úroveň kybernetické bezpečnosti v celé Unii, aby dále zlepšila odolnost a schopnosti reakce na incidenty jak veřejného, tak soukromého sektoru a EU jako celku.
„Není pochyb o tom, že kybernetická bezpečnost zůstane i v nadcházejících letech velkou výzvou. Rizika pro naše ekonomiky a občany jsou obrovská. Dnes jsme udělali další krok ke zlepšení naší schopnosti čelit této hrozbě,“ řekl Čech Ivan Bartoš. místopředseda vlády pro digitalizaci a ministr pro rozvoj regionů.
NIS2 vytvoří základ pro opatření pro řízení rizik v oblasti kybernetické bezpečnosti a ohlašovací povinnosti ve všech odvětvích, na která se směrnice vztahuje, jako je energetika, doprava, zdravotnictví a digitální infrastruktura.
Revidovaná směrnice si klade za cíl harmonizovat požadavky na kybernetickou bezpečnost a provádění opatření v oblasti kybernetické bezpečnosti v různých členských státech.
Prohlášení dodalo, že směrnice formálně zřídí síť Evropské organizace pro kybernetické krize, EU-CyCLONe, která bude podporovat koordinované řízení rozsáhlých kybernetických bezpečnostních incidentů a krizí.
Zatímco podle staré směrnice NIS byly členské státy odpovědné za identifikaci subjektů, které splnily kritéria pro kvalifikaci jako provozovatelé základních služeb, nová směrnice NIS2 zavádí pravidlo velikostního stropu jako obecné pravidlo pro identifikaci regulovaných subjektů. To znamená, že do její působnosti budou spadat všechny střední a velké subjekty působící v odvětvích nebo poskytující služby, na které se směrnice vztahuje.
Prohlášení dodalo, že ačkoli revidované pokyny zachovávají toto obecné pravidlo, jejich text obsahuje další ustanovení k zajištění proporcionality, vyšší úrovně řízení rizik a jasných kritických kritérií, která vnitrostátním orgánům umožní identifikovat více subjektů, na které se vztahuje.
Z textu také jasně vyplývá, že směrnice se nebude vztahovat na subjekty, které provádějí činnosti v oblastech, jako je obrana nebo národní bezpečnost, veřejná bezpečnost a vymáhání práva. Z oblasti působnosti jsou rovněž vyloučeny soudnictví, parlamenty a centrální banky.
NIS2 bude rovněž aplikován na veřejnou správu na centrální a regionální úrovni. Kromě toho se členské státy mohou rozhodnout, že se budou vztahovat i na tyto subjekty na místní úrovni.
Kromě toho byla nová směrnice uvedena do souladu s právními předpisy pro jednotlivá odvětví, zejména s nařízeními o digitální provozní odolnosti finančního sektoru (DORA) a směrnicí o odolnosti kritických subjektů (CER), aby byla zajištěna právní jasnost a soulad mezi NIS a těmito akty.
Prohlášení dodalo, že dobrovolný mechanismus vzájemného učení zvýší vzájemnou důvěru a poučí se z osvědčených postupů a zkušeností ve federaci, což přispívá k dosažení společné vysoké úrovně kybernetické bezpečnosti.
Nová legislativa rovněž zjednodušuje ohlašovací povinnosti, aby nedocházelo k nadměrnému ohlašování a vytváření nadměrné zátěže pro zahrnuté subjekty.
Směrnice bude zveřejněna v Úředním věstníku Evropské unie v nejbližších dnech a vstoupí v platnost 20. den po tomto zveřejnění.
Prohlášení dodalo, že členské státy budou mít 21 měsíců od vstupu směrnice v platnost na začlenění ustanovení do svých vnitrostátních právních předpisů.
(Pouze název a obrázek pro tuto zprávu mohl být přepracován pracovníky Business Standard; zbytek obsahu je generován automaticky ze sdíleného zdroje.)
Přátelský webový obhájce. Odborník na popkulturu. Bacon ninja. Tvrdý twitterový učenec.
