TZ EK: Zástupci EU se dohodli na posílení evropské kybernetické bezpečnosti

Publikováno: 11. 12. 2018

Brusel 10. prosince 2018 - Evropský parlament, Rada a Evropská komise dnes večer dosáhly politické dohody o aktu o kybernetické bezpečnosti, který posiluje mandát Agentury EU pro kybernetickou bezpečnost (celým názvem Agentura EU pro bezpečnost sítí a informací, ENISA). Cílem je lépe podpořit členské státy při řešení kybernetických bezpečnostních hrozeb a útoků. Tento akt rovněž zavádí evropský rámec pro certifikaci kybernetické bezpečnosti, kterým se posílí kybernetická bezpečnost online služeb a spotřebitelských zařízení.

Andrus Ansip, místopředseda Komise odpovědný za jednotný digitální trh, k dohodě uvedl: „V digitálním prostředí se lidé i podniky musí cítit bezpečně. Jenom tak budou moci plně využívat výhod evropské digitální ekonomiky. Důvěra a bezpečnost jsou pro fungování našeho jednotného digitálního trhu zásadní. Dnešní dohoda o komplexní certifikaci produktů kybernetické bezpečnosti a o posílení mandátu Agentury EU pro kybernetickou bezpečnost je dalším krokem na cestě k jeho dokončení.“

Komisařka pro digitální ekonomiku a společnost Marija Gabrielová doplnila:„Zvýšení kybernetické bezpečnosti Evropy a posílení důvěry občanů a podniků v digitální společnost je pro Evropskou unii jednou z hlavních priorit. Závažné kybernetické útoky jako Wannacry a NotPetya byly varovným signálem a za nemalou cenu nám ukázaly, jaké by mohly být následky kybernetických útoků většího rozsahu. Proto jsem pevně přesvědčena o tom, že dohoda, kterou jsme dnes přijali, zvyšuje celkovou bezpečnost Unie a podporuje konkurenceschopnost podniků.“

Akt o kybernetické bezpečnosti, který byl navržen v roce 2017 jako součást rozsáhlého souboru opatření k řešení kybernetických útoků a posilování kybernetické bezpečnosti v EU, zahrnuje:

  • Stálý mandát pro Agenturu EU pro kybernetickou bezpečnost ENISA, jenž nahrazuje její omezený mandát, který by vypršel v roce 2020, a dodatečné zdroje, aby mohla plnit své cíle, a
  • silnější pozici agentury ENISA díky novému rámci certifikace kybernetické bezpečnosti – agentura bude členským státům pomáhat účinně reagovat na kybernetické útoky a posílí se tak i její úloha při spolupráci a koordinaci na úrovni Unie.

Kromě toho pomůže posílit kapacity v oblasti kybernetické bezpečnosti na úrovni EU a podpoří budování kapacit a připravenost. Agentura ENISA bude nezávislým odborným centrem, které bude zajišťovat dostatečnou informovanost občanů a podniků, a zároveň bude nápomocna orgánům a institucím EU a členským státům při tvorbě a provádění politik.

Akt o kybernetické bezpečnosti rovněž zavádí rámec pro evropské certifikáty kybernetické bezpečnosti. Budou se udělovat výrobkům, postupům a službám a budou platit v celé EU. Uvedený akt je zároveň vůbec prvním právním předpisem v oblasti vnitřního trhu, který se zabývá otázkou posílení bezpečnosti propojených produktů, zařízení internetu věcí a kritické infrastruktury prostřednictvím takových certifikátů. Tento rámec pro certifikaci kybernetické bezpečnosti bude kromě jiného zajišťovat, aby byly bezpečnostní prvky zohledňovány již v počátečních fázích technického návrhu a vývoje produktů (tzv. security by design). Rámec také uživatelům umožní stanovit úroveň záruk bezpečnosti a zajistí, že tyto bezpečnostní prvky budou ověřovány nezávisle.

Přínos pro občany a podniky

Nová pravidla posílí důvěru občanů při každodenním používání zařízení, protože si budou moci pořizovat takové výrobky – např. v případě zařízení typu „internet věcí“ – které budou kyberneticky bezpečná.

Certifikační rámec sjednotí kroky certifikace kybernetické bezpečnosti, a přinese tak významné úspory podnikům, zejména malým a středním. Ty by jinak musely žádat v několika zemích o několik osvědčení. Skutečnost, že bude existovat jednotný certifikát, rovněž odstraní potenciální překážky vstupu na trh. Společnosti tak budou mít navíc motivaci investovat do kybernetické bezpečnosti svých produktů, což budou moci přeměnit v konkurenční výhodu.

Další kroky

V návaznosti na tuto politickou dohodu bude muset být nové nařízení formálně schváleno Evropským parlamentem a Radou EU. Poté bude zveřejněno v Úředním věstníku EU a ihned tak vstoupí v platnost, čímž připraví cestu pro uvádění evropských certifikačních systémů do praxe. Agentura ENISA zároveň začne pracovat na základě tohoto posíleného a trvalého mandátu.

Souvislosti

Akt o kybernetické bezpečnosti byl navržen jako součást balíčku pro kybernetickou bezpečnost přijatého dne 13. září 2017 a jako jedna z priorit strategie pro jednotný digitální trh. S cílem udržet krok se stále se měnícími kybernetickými hrozbami Komise rovněž o rok později v září 2018 navrhla vytvořit Evropské průmyslové, technologické a výzkumné centrum pro kybernetickou bezpečnost a síť poradenských středisek pro oblast kybernetické bezpečnosti, aby bylo možné v této oblasti cíleně využívat a koordinovat dostupné financování určené na spolupráci, výzkum a inovace. Evropské výzkumné a odborné středisko pro kybernetickou bezpečnost bude spravovat finanční podporu z rozpočtu EU určenou na kybernetickou bezpečnost a koordinovat společné investice Unie, členských států a průmyslu do rozvoje odvětví kybernetické bezpečnosti v EU a udržování špičkové kvality našich obranných systémů.

Další informace

Stav Unie v roce 2017 – Kybernetická bezpečnost (tisková zpráva) Komise zintenzivňuje boj proti kybernetickým útokům v EU

Infopřehled k balíčku týkajícímu se kybernetické bezpečnosti

Infopřehled o agentuře ENISA a rámci EU pro certifikaci kybernetické bezpečnosti

Všechny dokumenty týkající se balíčku

 

Zdroj: EK

ODKAZY A ZPRÁVY

STRATEGIČTÍ PARTNEŘI

  • PP
  • KMV
  • Mastercard