EP schválil pravidlá na zvýšenie odolnosti dôležitých služieb voči online hrozbám

Nová smernica stanovuje povinnosti v oblasti bezpečnosti a podávania správ pre prevádzkovateľov takzvaných základných služieb v sektoroch, akými sú energetika, doprava, zdravotníctvo, bankovníctvo či dodávky a distribúcia pitnej vody.

Dátum publikácie: 13. 7. 2016



Poskytovatelia základných služieb, napríklad v oblasti energetiky, dopravy, bankovníctva či zdravotníctva, a digitálnych služieb, vrátane vyhľadávačov a cloudov, budú musieť posilniť svoju odolnosť voči kybernetických útokom. Vyplýva to z novej úniovej legislatívy týkajúcej sa kybernetickej bezpečnosti, ktorú v stredu schválil Európsky parlament.

Zadefinovanie spoločných štandardov v oblasti kybernetickej bezpečnosti a posilnenie spolupráce členských štátov EÚ podľa poslancov pomôže spoločnostiam zvýšiť svoju obranyschopnosť voči online hrozbám a umožní im lepšie predchádzať útokom na prepojenú infraštruktúru krajín Únie.

Zostavenie zoznamu poskytovateľov základných služieb v rukách členských štátov

Nová smernica stanovuje povinnosti v oblasti bezpečnosti a podávania správ pre prevádzkovateľov takzvaných základných služieb v sektoroch, akými sú energetika, doprava, zdravotníctvo, bankovníctvo či dodávky a distribúcia pitnej vody. Zoznam konkrétnych prevádzkovateľov v jednotlivých sektoroch, na ktoré sa dané požiadavky budú vzťahovať, si určí každý členský štát samostatne na základe špecifických kritérií - napríklad zásadnosti danej služby pre spoločnosť a hospodárstvo či závažnosti dopadu narušenia poskytovania danej služby vplyvom prípadného bezpečnostného incidentu.

Poskytovatelia niektorých digitálnych služieb - online trhovísk, internetových vyhľadávačov a služieb cloud computingu - budú taktiež nútení prijať opatrenia na zaistenie bezpečnosti ich infraštruktúry a hlásiť každé závažné bezpečnostné narušenie vnútroštátnym orgánom. V porovnaní s prevádzkovateľmi základných služieb sa však na nich budú vzťahovať miernejšie bezpečnostné a oznamovacie požiadavky, pričom mikropodniky a malé podniky budú od týchto požiadaviek úplne oslobodené.

Mechanizmy celoúniovej spolupráce

Nová legislatíva ustanovuje strategické skupiny pre spoluprácu, ktoré by mali podporiť výmenu informácií medzi členskými štátmi a pomôcť im pri budovaní kapacít na zabezpečenie bezpečností sietí a informačných systémov. Každý členský štát zároveň prijme národnú stratégiu pre sieťovú a informačnú bezpečnosť.

Členské štáty by mali vytvoriť sieť vnútroštátnych jednotiek pre riešenie počítačových bezpečnostných incidentov - takzvané tímy CSIRTs, ktorých úlohou bude riešenie rizík a bezpečnostných incidentov, diskusia o cezhraničných bezpečnostných otázkach a identifikácia koordinovanej reakcie.

Kľúčovú úlohu pri implementácii novej smernice, a to najmä v oblasti spolupráce, bude zohrávať Agentúra Európskej únie pre sieťovú a informačnú bezpečnosť (ENISA). Nová legislatíva tiež zdôrazňuje potrebu rešpektovania pravidiel ochrany údajov.

zdroj: europarl.europa.eu


S-EPI, s.r.o. © 2010-2021, všetky práva vyhradené

Nastavenie súborov cookies

Táto webová stránka používa rôzne cookies pre poskytovanie online služieb, na účely prihlásenia, poskytovania obsahu prostredníctvom tretích strán, analýzu návštevnosti a iné. V súlade s platnou legislatívou prosíme o potvrdenie súhlasu alebo nastavenie vašich preferencií. Ďakujeme.

Viac informácií.