STA novice / V veljavi nova pravila za okrepitev kibernetske varnosti institucij EU

Svet EU je v resoluciji iz marca 2021 poudaril pomen trdnega in doslednega varnostnega okvira za zaščito vsega osebja EU, podatkov, komunikacijskih omrežij, informacijskih sistemov in postopkov odločanja. V zvezi s tem je Evropska komisija marca 2022 napovedala predlog uredbe o kibernetski varnosti, junija lani pa sta Evropski parlament in Svet dosegla politični dogovor, so v sporočilu za javnost zapisali v Bruslju.

Izvajanje nove uredbe bo spremljal in podpiral nov medinstitucionalni odbor za kibernetsko varnost (IICB).

Uredba zagotavlja razširjen mandat skupini za odzivanje na kibernetske grožnje za institucije, organe, urade in agencije EU (CERT-EU) kot obveščevalnega središča o grožnjah, izmenjave informacij in usklajevanja odzivanja na incidente, osrednjega svetovalnega organa in ponudnika storitev.

Skupina se v skladu s svojim mandatom preimenuje v Storitev za kibernetsko varnost za institucije, organe, urade in agencije EU, vendar ohranja dosedanjo kratico CERT-EU.

V skladu s časovnico, opredeljeno v uredbi, bodo subjekti EU vzpostavili notranje postopke upravljanja kibernetske varnosti in postopoma uvedli predvidene ukrepe za obvladovanje tveganj za kibernetsko varnost. IICB bo vzpostavljen takoj, ko bo to mogoče, z namenom zagotavljanja strateškega usmerjanja CERT-EU.

Nova uredba je usklajena s cilji politike Evropske komisije, kot so določeni v strategiji EU za varnostno unijo in strategiji EU za kibernetsko varnost, ter zagotavlja skladnost z drugimi zakonodajnimi pobudami na tem področju, kot je akt o kibernetski varnosti.

"Ker kibernetske grožnje postajajo vse bolj razširjene, kibernetski napadalci pa bolj izpopolnjeni, je doseganje visoke skupne ravni kibernetske varnosti med subjekti unije bistvenega pomena za zagotovitev odprte, učinkovite, varne in odporne javne uprave EU," je začetek veljavnosti uredbe komentiral evropski komisar za proračun in upravo Johannes Hahn.