Informační společnost v lednu 2016

08.02.2016
Euroskop

EU chystá společná pravidla kybernetické bezpečnosti

Krátce…

EU chystá společná pravidla kybernetické bezpečnosti

Výbor IMCO 14. 1. 2016 schválil dohodu EP a Rady o prvních celoevropských pravidlech kyberbezpečnosti z prosince 2015. Firmy poskytující základní služby, jako je např. energetika, doprava, bankovnictví a zdravotnictví nebo online vyhledávače a cloud computing, budou muset přijmout opatření s cílem zlepšit jejich schopnost odolávat kybernetickým útokům. Členské státy na základě jasných kritérií mají určit v rámci těchto odvětví provozovatele poskytující základní služby. Na tyto provozovatele se budou vztahovat přísnější požadavky a dohled než na poskytovatele digitálních služeb. V návrhu směrnice jsou stanoveny povinnosti, které musí v oblasti kybernetické bezpečnosti plnit provozovatelé základních služeb a poskytovatelé digitálních služeb. Tyto subjekty mají být povinny přijímat opatření pro řízení kybernetických rizik. Navrhovanou směrnicí by byla ve všech členských státech zavedena minimální úroveň zabezpečení digitálních technologií, sítí a služeb. Podle návrhu by rovněž měla být určitým podnikům a organizacím uložena povinnost oznamovat závažné kybernetické incidenty. Každá země EU bude povinna určit 1 nebo více vnitrostátních orgánů a stanovit strategii pro řešení kybernetických otázek (více v příspěvku „Rada a EP se dohodli na pravidlech pro bezpečnější online prostředí v EU“, Informační společnost v prosinci 2015). Návrh musí být schválen Radou a plénem EP. Členské státy budou mít 21 měsíců na provedení směrnice do svých vnitrostátních právních předpisů a dalších 6 měsíců k identifikaci provozovatele základních služeb.