Cyberbezpieczeństwo: Posłowie przyjmują przepisy wzmacniające odporność UE
- Nowe przepisy określają bardziej rygorystyczne wymogi dla przedsiębiorstw, administracji i infrastruktury
- Różnice w krajowych zabezpieczeniach cybernetycznych sprawiają, że UE jest bardziej podatna na zagrożenia
- Nowe „istotne sektory” to energia, transport, bankowość, zdrowie
Nowe przepisy wymagające od krajów UE spełnienia bardziej rygorystycznych środków nadzoru i egzekwowania prawa oraz harmonizacji sankcji zostały przyjęte w czwartkowym głosowaniu.
Przepisy, uzgodnione już przez Parlament i Radę w Maju, ustanowią bardziej rygorystyczne obowiązki w zakresie bezpieczeństwa cybernetycznego dotyczące zarządzania ryzykiem, obowiązków sprawozdawczych i wymiany informacji. Wymogi obejmują reagowanie na incydenty, bezpieczeństwo łańcucha dostaw, szyfrowanie i ujawnianie podatności na cyberatak.
Więcej podmiotów i sektorów będzie musiało podjąć środki ochrony. Nowe przepisy obejmą „istotne sektory”, takie jak energetyka, transport, bankowość, zdrowie, infrastruktura cyfrowa, administracja publiczna i sektory kosmiczne.
W trakcie negocjacji europosłowie nalegali na potrzebę jasnych i precyzyjnych zasad dla firm oraz naciskali na włączenie jak największej liczby instytucji rządowych i publicznych w zakres dyrektywy.
Nowe przepisy będą również chronić tzw. „ważne sektory”, takie jak usługi pocztowe, gospodarka odpadami, chemia, żywność, produkcja urządzeń medycznych, elektronika, maszyny, pojazdy mechaniczne i dostawcy usług cyfrowych. Wszystkie średnie i duże przedsiębiorstwa w wybranych sektorach byłyby objęte przepisami.
Ustanawia ono również ramy dla lepszej współpracy i wymiany informacji między różnymi organami i państwami członkowskimi oraz tworzy europejską bazę danych o podatności na zagrożenia.