A közös szabályok és fokozott tagállami együttműködés segíthet megelőzni a sokszorosan összekapcsolt európai infrastruktúra elleni támadásokat és a cégek is könnyebben tudják megvédeni magukat – állítják a képviselők.
„A kibertámadások gyakran egyszerre több tagállamot is érintenek, a szétforgácsolt védelem sebezhetővé tesz minket. Az irányelvnek köszönhetően a hálózat és információbiztonsági védelemnek lesz egy közös szintje, fokozódik a tagállami együttműködés, ami segít megelőzni az összekapcsolt európai infrastruktúra elleni támadásokat” – mondta Andreas Schwab jelentéstevő.
„Az Uniós hálózat- és információbiztonsági irányelv az első olyan jogszabályi keret egyike, ami minden platformra érvényes. A digitális egységes piacra vonatkozó stratégiával összhangban egységes követelményeket fogalmaz meg az egész EU számára. Ez nagyon fontos előrelépés egy átfogó európai szabályrendszer felé” – tette hozzá a képviselő.
Alapvető szolgáltatást nyújtó cégek
Az új uniós jogszabály olyan szektorokban, mint az energia, a közlekedés, egészségügy, bankok, vízellátás, meghatározza az alapvető szolgáltatásokat nyújtó cégek számára előírt biztonsági és jelentési feltételeket. A tagállamok ezen ágazatok vonatkozásában azonosítják a területükön letelepedett, alapvető szolgáltatásokat nyújtó szereplőket – a társadalmi, gazdasági jelentőség és az esetleg támadások következményeit is figyelembe véve.
[extracode type=”ad” id=”in_post_trendextra” data=”96″]
Néhány digitális szolgáltatónak – például online piacoknak, keresőprogramot működtetőknek és felhő alapú szolgáltatást nyújtóknak – szintén erősítenie kell védelmüket és jelenteniük kell a hatóságok felé, ha jelentősebb támadás, baleset éri őket. A rájuk vonatkozó biztonsági és értesítési követelmények ugyanakkor enyhébbek, a digitális mikro- and kisvállalkozások pedig mentesülnek a feltételek alól.
Uniós szintű együttműködés
Az új szabályok értelmében stratégiai együttműködési csoportok fogják információval segíteni a tagállamokat. Minden tagállamnak meg kell alkotnia saját nemzeti hálózat- és információbiztonsági stratégiáját. A tagállamoknak a támadások, balesetek kezelésére úgynevezett Számítógép-biztonsági eseményekre reagáló csoportokat is létre kell hozniuk, amelyek a közös választ kialakításán dolgoznak és megvitatják a határokon átnyúló biztonsági ügyeket.
[extracode type=”ad” id=”in_post”]
Az Európai Hálózat- és Információbiztonsági Ügynökség kulcsszerepet játszik az irányelv végrehajtásában. Az adatvédelmi szabályok tiszteletben tartása végig nagy hangsúlyt kap az irányelvben.
Az irányelv nemsokára megjelenik az EU hivatalos lapjában és a publikálás után 20 nappal lép hatályba. Innentől számítva a tagállamoknak 21 hónapja van, hogy átültessék az irányelvet jogszabályaikba és további hat hónapjuk arra, hogy meghatározzák az említett kulcsfontosságú cégeket.
