Informačná bezpečnosť bude mať celoeurópske pravidlá

(zdroj: Európska komisia)

„Dnes sme dosiahli míľnik. Dohodli sme sa na vôbec prvých celoeurópskych pravidlách, ktoré parlament roky presadzoval,“ povedal spravodajca smernice o opatreniach na zabezpečenie vysokej úrovne bezpečnosti sietí a informácií v Únii (COM(2013) 48 final) Daniel Schwab (EĽS).

Návrh smernice o informačnej bezpečnosti, ktorá je známa pod anglickou skratkou NIS, zverejnila Európska komisia vo februári 2013. Konečný text smernice musel získať podporu Rady EÚ a Európskeho parlamentu.

Prijatie harmonizovanej legislatívy sleduje v oblasti  kybernetickej bezpečnosti 3 základné ciele. Tým prvým je vybudovanie dostatočných kapacít na zvládanie bezpečnostných incidentov na národnej úrovni vo všetkých 28 členských štátoch. Druhým krokom má byť zlepšenie koordinácie medzi národnými jednotkami pre zvládanie incidentov CSIRT. Posledným opatrením je povinnosť poskytovateľov nevyhnutných služieb byť dostatočne pripravení a narušenie bezpečnosti oznámiť.

Zástupcovia Európskeho parlamentu vysvetlili, že vďaka poslednému bodu musieť informácie o bezpečnosti zdieľať aj také spoločnosti ako eBay, Amazon či Google. Členské štáty však budú musieť najprv takýchto „poskytovateľov nevyhnutných služieb“ identifikovať. Malo by sa jednať o firmy pôsobiace v energetike, doprave, bankovníctve a zdravotníctve a potom o poskytovateľov digitálnych služieb, akými sú vyhľadávače či cloudové úložiská.

„Dôvera a bezpečnosť sú úplnými základmi jednotného digitálneho trhu. Ak chceme, aby ľudia a podniky čo najviac využívali prepojené digitálne služby, potrebujú im veriť v prípade útoku alebo výpadku,“ vyhlásil podpredseda EK pre jednotný digitálny trh Andrus Ansip. Nasledujúce mesiace podľa neho únia využije na budovanie partnerstiev s priemyslom.

Komisár pre digitálnu ekonomiku Günther Oettinger zablahoželal vyjednávacím tímom parlamentu a predsedníctva. Povedal síce, že snaha o zaistenie bezpečnosti nikdy neskončí, no pondelňajšiu dohodu označil za „základný kameň“ pri budovaní jednotného digitálneho trhu.

Smernici o informačnej bezpečnosti chýba od európskych inštitúcií len formálne potvrdenie. Následne vyjde v Úradnom vestníku EÚ, po čom budú mať členské štáty 21 mesiacov na implementáciu smernice a ďalších 6 mesiacov na identifikáciu nevyhnutných služieb.