Europski parlament i Vijeće EU-a postigli su dogovor o novim pravilima o kibersigurnosti mreža i informatičkih sustava, kako bi se poboljšala otpornost i kapaciteti odgovora na incidente javnog i privatnog sektora i Unije u cjelini.
Postojeća pravila o sigurnosti mrežnih i informacijskih sustava (Direktiva NIS) prvi su propisi na razini Unije o kibersigurnosti i otvorili su vrata brojnim promjenama u načinu razmišljanja, institucijskom i regulatornom pristupu kibersigurnosti u mnogim državama članicama.
Međutim, trebalo ih je ažurirati zbog sve veće digitaliziranosti i međusobne povezanosti društva te sve učestalijih zlonamjernih kiberincidenata.
Stoga su Europski parlament i države članice EU-a dogovorili mjere u sklopu Direktive NIS 2, koja će zamijeniti postojeću direktivu.
Novom će direktivom biti obuhvaćeni srednji i veliki poslovni subjekti iz više sektora, uključujući javne elektroničke komunikacijske usluge, digitalne usluge, gospodarenje otpadnim vodama i otpadom, proizvodnju ključnih proizvoda, poštanske i kurirske usluge te javnu upravu.
U većoj je mjeri obuhvaćeno i zdravstvo, primjerice uključivanjem proizvođača medicinskih proizvoda. Proširenje područja primjene novih pravila, koja više subjekata i sektora obvezuju na poduzimanje mjera upravljanja kibersigurnosnim rizicima, trebalo bi pridonijeti povećanju kibersigurnosti u Europi, smatraju eurozastupnici.
"Ovaj novi zakon povećava prijeko potrebnu suradnju diljem EU-a protiv rastuće prijetnje našoj sigurnosti i gospodarstvu", izjavila je europarlamentarka Eva Maydell, koja je u ime EPP grupe vodila pregovore o Direktivi EU o kibernetičkoj sigurnosti, "Ne možemo si priuštiti da imamo fragmentirano jedinstveno tržište koje stvara ranjivosti koje kibernetički kriminalci mogu iskoristiti. Ovaj sporazum nije srebrni metak, ali razmjer ovog izazova znači da moramo izgraditi arsenal za zaštitu naših digitalnih mreža od štete i zlonamjernih igrača ".
Revidirana direktiva ima za cilj ukloniti razlike u zahtjevima kibernetičke sigurnosti i u provedbi mjera kibernetičke sigurnosti u različitim državama članicama. Kako bi se to postiglo, utvrđuju se minimalna pravila za regulatorni okvir i mehanizmi za učinkovitu suradnju među relevantnim tijelima u svakoj državi članici. Također se uvode strože nadzorne mjere za nacionalna tijela i stroži zahtjevi za provedbu te se nastoje uskladiti režimi sankcija u svim državama članicama.
"Zahvaljujući dogovoru o Direktivi NIS2, moderniziramo pravila kako bi ključne usluge za društvo i gospodarstvo bile sigurne i zato je ovo važan korak naprijed. Ovaj ćemo pristup dopuniti predstojećim Aktom o kiberotpornosti, koji će omogućiti sigurniju upotrebu digitalnih proizvoda", priopćio je povjerenik za unutarnje tržište Thierry Breton.
Europski parlament i Vijeće kao suzakonodavci sad moraju službeno potvrditi svoj politički dogovor. Direktiva će stupiti na snagu 20 dana nakon objave u Službenom listu, a države članice morat će nove elemente iz direktive prenijeti u nacionalne propise. Države članice imat će rok od 21 mjeseca za prenošenje te direktive u nacionalno pravo.
"Rat u Ukrajini doveo je u fokus našu kibernetičku ranjivost. Ovaj sporazum sada mora potaknuti program kibernetičke sigurnosti EU-a naprijed, u skladu s potrebnim resursima, financiranjem, političkom voljom i međunarodnom suradnjom, kako bi se stvorila značajna otpornost i spremnost. Potreban nam je europski ekosustav koji digitalne mreže stavlja ruku pod ruku s cyber higijenom", zaključila je Maydell.
