Egy lépéssel közelebb a közös EU-s kiberbiztonság
Az Európai Parlament (EP) strasbourgi plenáris ülése szerdán jóváhagyta az első uniós szintű kiberbiztonsági szabályozást, amely segíthet megelőzni az európai infrastruktúra elleni kibertámadásokat – írja az MTI.
Az új követelményrendszer központi eleme, hogy a kritikus infrastruktúrákat üzemeltető társaságoknak, például az energiacégeknek, a pénzügyi intézményeknek vagy a közlekedési és egészségügyi vállalatoknak szigorú biztonsági előírásoknak kell megfelelniük. Ezeknek a vállalatoknak gondoskodniuk kell majd arról, hogy rendszereik biztonságosak legyenek, illetve szankciók terhe mellett kötelező lesz jelentést tenniük a komolyabb biztonsági incidensekről.
Ezenkívül azok a vállalatok is a szabályozás hatálya alá tartoznak majd, amelyek tevékenysége a társadalom és a gazdaság számára alapvető fontosságú, illetve azok az internetes szolgáltatásokat nyújtó vállalatok is ide sorolandók, amelyek fontos társadalmi hatású szolgáltatásokat kínálnak: például az online piacterek, a keresőoldalak és a felhőszolgáltatásokat üzemeltető cégek is. Nem vonatkozik viszont a mikro- és kisvállalkozásokra, de a közösségi oldalakra sem.
Közös piac, közös kiberfenyegetés
A kibertámadások gyakran egyszerre több tagállamot érintenek, a szétforgácsolt védelem sebezhetővé tesz minket. A szabályozás elfogadása nagyon fontos előrelépés egy átfogó európai szabályrendszer felé
– mondta Andreas Schwab, az EP illetékes jelentéstevője.
"A hálózat- és információbiztonság megteremtéséről szóló irányelv, ha nem is a legambiciózusabb terv szerint jött létre, de jó alapot biztosít arra, hogy a tagállamok mélyebb együttműködése útján végre tudjunk európai kiberbiztonságról beszélni. Egységes és erős kiberbiztonsági szabályok nélkül számos alapvető fontosságú gazdasági és társadalmi tevékenység is veszélyben van" – mondta Szanyi Tibor szocialista EP-képviselő.
Az irányelv nemsokára megjelenik az EU hivatalos lapjában, és a publikálás után 20 nappal lép hatályba. Innentől számítva a tagállamoknak 21 hónapjuk lesz arra, hogy átültessék az irányelvet saját jogrendjükbe, további hat hónapjuk pedig arra, hogy konkrétan meghatározzák az említett kulcsfontosságú cégeket.