S rýchlo sa rozširujúcou digitalizáciou života, ktorú ešte musela začať pandémia Covid-19, sa ochrana pred kybernetickými hrozbami stala nevyhnutnou pre fungovanie spoločnosti.
Kybernetické útoky môžu byť veľmi nákladné. Podľa Európskej komisie sa odhaduje, že ročné náklady s kybernetickou kriminalitou vo svetovom hospodárstve dosiahli na konci roka 2020 výšku 5,5 bilióna EUR.
V novembri 2022 Európsky parlament aktualizoval právne predpisy EÚ s cieľom investovať do silnej kybernetickej bezpečnosti základných služieb a kritickej infraštruktúry a podstatné pravidlá platné v celej EÚ.
odošlete si viac o tom, ako EÚ tvorí digitálnu transformáciu.
Sprísnenie povinností v oblasti kybernetickej bezpečnosti – smernica NIS2
Smernicou o bezpečnosti sietí a informácií (NIS2) sa zavádzajú nové pravidlá na podporu vysokej spoločnej úrovne kybernetickej bezpečnosti v celej EÚ, pre spoločnosť a tiež pre krajinu. Táto smernica tiež znižuje požiadavky na kybernetickú bezpečnosť pre stredné a veľké subjekty, ktoré pôsobia a poskytujú služby v kľúčových odvetviach.
Ide o aktualizáciu smernice NIS z roku 2016, ktorej cieľom je zlepšiť zrozumiteľnosť a vykonávanie pravidiel, ako aj riešenie rýchleho vývoja v tejto oblasti. Zahŕňa viac sektorov a činností ako predtým, zefektívňuje podávanie povinností správ a rieši bezpečnosť svojho reťazca.
Po schválení v Parlamente 10. novembra potrebuje text smernice konečné schválenie krajín EÚ v Rade, ktorej budú mať členské štáty 21 mesiacov na jej implementáciu.
Zistite, aké sú hlavné a nové kybernetické hrozby.
Viac integrovaných odvetví
Nový zákon rozširuje rozsah sektorov a činností, ktoré sú kľúčové pre hospodárstvo a spoločnosť, vrátane energetiky, dopravy, bankovníctva, zdravotníctva, digitálnej infraštruktúry, verejnej správy a tiež vesmíru. Nezahŕňa však národnú a verejnú bezpečnosť, presadzovanie práva alebo súdnictva. Zákon sa vzťahuje na verejnú správu na ústrednej a regionálnej úrovni, ale nie na parlament a centrálnu banku.
Vyžaduje, aby viaceré subjekty a odvetvia prijali opatrenia na riadenie rizík v oblasti kybernetickej bezpečnosti vrátane poskytovateľov verejných elektronických komunikačných služieb, prevádzkovateľov sociálnych médií, výrobcov kritických výrobkov (vrátane zdravotníckych pomôcok) a poštových a kuriérskych služieb.
Prísnejšie povinnosti pre krajinu
V zákone sa stanovujú prísnejšie povinnosti v oblasti kybernetickej bezpečnosti pre krajinu EÚ, pokiaľ ide o pohľad. Zákon zlepšuje presadzovanie týchto povinností, a to aj harmonizáciou sankcií v členských štátoch. Jeho cieľom je zlepšiť spoluprácu medzi krajinami EÚ, a to aj pri rozsiahlych incidentoch, pod záštitou Agentúry EÚ pre kybernetickú bezpečnosť (ENISA).
Ochrana finančného systému EÚ (DORA)
Keďže finančný sektor je viac závislý od softvéru a digitálnych procesov, potrebuje aj zvýšenú ochranu. Zákon o digitálnej prevádzkovej odolnosti (DORA) zabezpečí, aby bol finančný sektor EÚ odolnejší voči závažnému narušeniu prevádzky a kybernetickým útokom. Parlament tento právny predpis, na ktorom sa predtým dohodol s Radou, definitívne schválil 10. novembra.
Zákonom sa zavádzajú a harmonizujú požiadavky na digitálnu prevádzkovú odolnosť pre sektor finančných služieb EÚ, aby spoločnosť dokázala odolávať všetkým druhým narušeniam a hrozbám súvisiacich s informačnými a komunikačnými technológiami (IKT), reagovať na ne a zotaviť sa z nich.
Nové pravidlá sa vzťahujú na všetky spoločnosti poskytujúce finančné služby – ako sú banky, poskytovateľ platobných služieb, poskytovateľ elektronických služieb, investičná spoločnosť, poskytovateľ služieb v oblasti kryptoaktív, ako aj na kritických poskytovateľov finančných služieb IKT stránky.
Vnútroštátne orgány budú dohliadať na ich vykonávanie.
Zistite viac o tom, ako EÚ formuje digitálnu transformáciu: Pravidlá pre umelú inteligenciu
Európska dátová stratégia
Akt o digitálnych službách a akt o digitálnych trhoch
Riziká spojené s digitálnymi menami
Zdroj a celý článok si pozriete KLIKNUTÍM SEM.