bg
Chcę wiedzieć o...
Strona główna
Artykuły
Parlament Europejski przyjął dyrektywę dotyczącą bezpieczeństwa sieci i informacji

Parlament Europejski przyjął dyrektywę dotyczącą bezpieczeństwa sieci i informacji

Dodano: 2016-07-08
Publikator: Parlament Europejski

W dniu 6 lipca 2016 r. Parlament Europejski przyjął dyrektywę, która nakłada na firmy świadczące podstawowe usługi internetowe nowe wymagania odnośnie wytrzymałości ich systemów na ataki hakerów. Dotyczy to takich dziedzin jak: energia, transport, bankowość, ochrona zdrowia oraz usługi cyfrowe (wyszukiwarki, przechowywanie danych w chmurze).

Ustanowienie wspólnych standardów cyberbezpieczeństwa oraz poprawa współpracy między krajami Unii pomoże przedsiębiorstwom skuteczniej stawiać czoła hakerom, a także pomóc w zapobieganiu atakom na infrastrukturę cyfrową, której sieć pokrywa wiele krajów lub całą UE, uważają posłowie.

– Incydenty w zakresie bezpieczeństwa komputerowego bardzo często mają charakter transgraniczny, a zatem dotyczą więcej niż jednego państwa członkowskiego UE. Fragmentaryczna ochrona bezpieczeństwa wszystkich nas wystawia na coraz większe zagrożenie, w całej Europie. Ta dyrektywa ustanawia wspólny poziom bezpieczeństwa sieci i informacji i wzmacnia współpracę między państwami członkowskimi UE, która pomoże zapobiegać w przyszłości cyberatakom na ważne, wzajemnie ze sobą powiązane europejskie systemy – powiedział poseł sprawozdawca Andreas Schwab.

Unijna dyrektywa dotycząca bezpieczeństwa sieci i informacji (NIS) zdaniem posła, jako jedna z pierwszych tworzy ramy prawne, które mają zastosowanie do platform usługowych.

– Zgodnie ze strategią jednolitego rynku cyfrowego, ustanawia zharmonizowane wymagania dotyczące platform i gwarantuje im, że wszędzie w UE mogą oczekiwać podobnych zasad, gdziekolwiek działają. To ogromny sukces i wielki pierwszy krok w stronę ustanowienia całościowych ram prawnych regulujących funkcjonowanie platform w UE – dodał Schwab.

Nowe unijne przepisy nakładają na „operatorów usług kluczowych” obowiązki w zakresie zapewnienia poziomu bezpieczeństwa i zgłaszania incydentów. Dotyczy to takich sektorów jak energetyka, transport, ochrona zdrowia, bankowość i zaopatrzenie w wodę pitną. Państwa członkowskie UE będą miały obowiązek zidentyfikować działające w tych dziedzinach podmioty kierując się określonymi w dyrektywie kryteriami. Na liście znajdą się na przykład podmioty świadczące usługi, która mają kluczowe znaczenie dla „utrzymania krytycznej działalności społecznej lub gospodarczej”, a incydenty w dziedzinie bezpieczeństwo sieci miałby „istotny skutek zakłócający dla świadczenia tej usługi” – podano w komunikacie.

Niektórzy usługodawcy internetowi, choć nieuznani za „kluczowych” (operatorzy platform handlowych, wyszukiwarek i usług w chmurze) też będą zobowiązani, choć w mniejszym stopniu, do zapewnienia bezpieczeństwa swojej infrastruktury i zgłaszania poważnych incydentów organom krajowym. Mikro i małe przedsiębiorstwa cyfrowe będą zwolnione z tych wymogów.

Nowe przepisy przewidują strategiczne „grupy współpracy” w celu wymiany informacji i wspierania państw członkowskich w budowaniu potencjału bezpieczeństwa sieci i systemów informatycznych. Każdy kraj UE będzie zobowiązany do przyjęcia krajowej strategii NIS.

Państwa członkowskie będą musiały utworzyć Zespoły Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT). W ramach Zespołów omawiane będą transgraniczne problemy bezpieczeństwa i sposoby skoordynowanej reakcji na nie. Europejska Agencja Bezpieczeństwa Sieci i Informacji (ENISA) będzie odgrywać kluczową rolę we wdrażaniu dyrektywy, w szczególności w zakresie koordynowania współpracy między państwami w ramach sieci CSIRT.

Dyrektywa NIS wkrótce zostanie opublikowana w Dzienniku Urzędowym UE i wejdzie w życie dwudziestego dnia po opublikowaniu. Począwszy od tego momentu państwa członkowskie będą miały 21 miesięcy na transpozycję dyrektywy do prawa krajowego i dodatkowe sześć miesięcy na opracowanie spisu operatorów usług kluczowych.

Artykuły powiązane

W 2023 r. ubezpieczono obroty handlowe o wartości aż 911 mld zł

Polska Izba Ubezpieczeń w dniu 8 kwietnia 2024 r. opublikowała informację zgodnie, z którą w 2023 roku ubezpieczyciele o...

Bezpiecznie zaplanuj majówkę 2024!

Korzystając z jednodniowego urlopu, możesz cieszyć się pięciodniowym wolnym od środy. Tylko czwartek, 2 maja, to dzień r...

Czy pracodawcy muszą usuwać CV kandydatów od razu po rekrutacji? Wyrok NSA

Naczelny Sąd Administracyjny w wyroku z dnia 20 lutego 2024 r. (sygn. akt III OSK 2700/22) orzekł, że pracodawcy mogą pr...