Tisková zpráva:

EU chystá novou směrnici o kyberbezpečnosti. Zpravodajkou je Pirátka Gregorová

18. 6. 2021

čas čtení 3 minuty
Prohloubení spolupráce mezi členskými státy v oblasti kyberbezpečnosti, posílení společné obrany proti hackerům a také rozšíření seznamu kritických sektorů. To přináší reforma směrnice o bezpečnosti sítí a informačních systémů (tzv. NIS 2), na které začal pracovat Evropský parlament. Zpravodajkou návrhu za podvýbor pro bezpečnost a obranu se stala pirátská europoslankyně Markéta Gregorová, podle které je návrh Evropské Komise potřebný. 

„Reforma pět let staré směrnice, na které právě pracujeme, je potřebná z toho důvodu, že za tu dobu prošlo digitalizací či alespoň síťovým připojením velké množství nových sektorů. My na to musíme včas reagovat a zahrnout je mezi kritické sektory. Je potřeba se postarat o jejich kybernetickou bezpečnost,“ vysvětluje Gregorová. Směrnice proto nově identifikuje jako stěžejní například sektory veřejné administrativy, vesmíru, výrobu farmaceutických produktů nebo správu vodních a odpadních sítí. Těm se tak nově dostane celounijní ochrany. 

„Návrh Komise, který teď upravujeme, jde správným směrem. Státy s nedostatečnými obrannými mechanismy proti kyberútokům z Číny, Ruska, KLDR či Íránu směrnice popostrkává k tomu, aby se zaměřily na vytvoření základních úrovní zabezpečení. Kybernetické útoky nerespektují národní hranice. Proto je tak zásadní, abychom měli dostatečně inovativní celoevropský zákon, který nám umožňuje společně a efektivně na tyto útoky reagovat,“ říká europoslankyně Markéta Gregorová, která  má na starost reformu za podvýbor pro bezpečnost a obranu. Kvůli rozsáhlosti působnosti směrnice je jejím protějškem ve výboru pro průmysl a obchod nizozemský poslanec Bart Groothuis.

Původní verze směrnice NIS (Network and Information Systems), která vešla v platnost v roce 2016, byla prvním celo-unijním zákonem o kyberbezpečnosti. Tato směrnice zásadním způsobem vylepšovala úroveň síťového zabezpečení napříč EU. Aktuální reforma NIS 2 si klade za cíl tato zabezpečení dále posílit a především sladit způsob, jakým jsou členské státy schopné reagovat na kybernetické útoky.

Nová směrnice se skládá z těchto částí:

1. Obranyschopnost členských států: Členské státy musejí disponovat určitými kyberbezpečnostními schopnostmi už na národní úrovni, tedy musí mít národní CSIRT (tedy bezpečnostní uskupení, jež má za úkol řešit bezpečnostní události v počítačových sítích provozovaných na území daného státu) a provádět bezpečnostní cvičení.

2. Mezinárodní spolupráce: Přeshraniční spolupráce mezi členskými zeměmi znamená mj. fungující síť EU CSIRT, strategickou NIS skupinu apod.

3. Národní dohled na kritickými sektory: Členské státy musí zavčas (ex-ante) dohlížet na kritické tržní subjekty na svém území (např. energetika, doprava, voda, zdraví, digitální infrastruktura a finanční sektor), ex-post pak u kritických poskytovatelů digitálních služeb (online trh, cloudové a online vyhledávače).

1
Vytisknout
5696

Diskuse

Obsah vydání | 22. 6. 2021