Zastupnici Europskog parlamenta traže uvođenje strožih obveza kibernetičke sigurnosti za poduzeća, uprave i države u smislu upravljanja rizicima, obavještavanja i razmjene informacija.
Prema tekstu koji je u četvrtak usvojio odbor za industriju, istraživanje i energetiku (ITRE) zemlje EU morale bi ispuniti strože nadzorne i provedbene mjere te uskladiti režime sankcija.
Konkretno, pojačani zahtjevi uključuju odgovor na incidente, sigurnost opskrbnog lanca, šifriranje i otkrivanje ranjivosti. Države članice tako bi mogle identificirati manje subjekte s visokim profilom sigurnosnog rizika, dok bi kibernetička sigurnost postala odgovornost najviše upravljačke razine. Direktiva također uspostavlja okvir za bolju suradnju i razmjenu informacija između različitih tijela i država članica te stvara europsku bazu podataka o ranjivosti.
"Kibernetički kriminal se u 2019. udvostručio, ransomware se utrostručio u 2020., a ipak naše tvrtke i institucije troše 41 posto manje na kibernetičku sigurnost nego u SAD-u", kazao je izvjestitelj Bart Groothuis (Renew Europe), "Moramo ojačati kibernetičku sigurnost EU-a i stvoriti alate za zajedničko rješavanje kibernetičkih incidenata kada se dogode. Ne možemo spriječiti pojavu baš svakog kibernetičkog kriminala, ali možemo se zaštititi bolje nego prije i bolje od drugih. Ovo novo zakonodavstvo čini EU sigurnim mjestom za rad i poslovanje".
Direktiva o kibernetičkoj sigurnosti donesena je 2017. Međutim, zemlje EU-a su je provodile na različite načine, čime su dovele do fragmentacije jedinstvenog tržišta i nedovoljne razine kibernetičke sigurnosti. Zastupnici EP-a ističu kako je pandemija povećala razinu kibernetičkih prijetnji i pokazala da je ažuriranje zakona prijeko potrebno.
Nova bi direktiva obvezala više subjekata i sektora na poduzimanje mjera.
„Osnovni sektori” kao što su sektori energetike, prometa, bankarstva, zdravstva, digitalne infrastrukture, javne uprave i svemira bili bi obuhvaćeni ovim novim sigurnosnim odredbama.
Osim toga, novim pravilima također bi se zaštitili takozvani „važni sektori” kao što su poštanske usluge, gospodarenje otpadom, kemikalije, hrana, proizvodnja medicinskih proizvoda, elektronika, strojevi, motorna vozila i digitalni pružatelji usluga. Sva srednja i velika poduzeća u odabranim sektorima bit će obuhvaćena novim zakonom.
Nacrt zakona je usvojen sa 70 glasova za, 3 glasa protiv i jednim suzdržanim. Zastupnici Europskog parlamenta također su glasovali za otvaranje pregovora s Vijećem sa 71 glasom za, 2 protiv i 1 suzdržanim. Mandat će biti objavljen na plenarnoj sjednici 10. studenog.
