Na snagu stupa Akt EU-a o kibersigurnosti

Europska unija je do danas razvila niz instrumenata za zaštitu elektroničkih komunikacijskih mreža, među ostalima Direktivu o sigurnosti mrežnih i informacijskih sustava (Direktiva NIS),  Akt EU-a o kibersigurnosti i  nova pravila o telekomunikacijama.

Direktivom su uvedeni novi mehanizmi za suradnju na razini EU-a, mjere za povećanje nacionalnih sposobnosti te obveza za operatore ključnih usluga i pružatelje digitalnih usluga da uvedu prakse upravljanja rizikom i da prijavljuju značajne incidente nacionalnim tijelima. Aktom o kibersigurnosti prvi se put uvode pravila na razini EU-a za kibersigurnosnu certifikaciju proizvoda, postupaka i usluga. Osim toga, njime se uspostavlja novi stalni mandat Agencije EU-a za kibersigurnost (ENISA), te joj se dodjeljuje više sredstava da bi mogla ostvarivati svoje ciljeve. Kibersigurnosna certifikacija ima važnu ulogu jer se njome jača pouzdanost i sigurnost proizvoda, usluga i procesa ključnih za neometano funkcioniranje jedinstvenog digitalnog tržišta. S obzirom na veliku raznolikost i brojne uporabe IKT proizvoda, usluga i procesa, europskim okvirom za kibersigurnosnu certifikaciju omogućuje se izrada prilagođenih programa certificiranja EU-a koji uzimaju u obzir rizike. Točnije, u svakom europskom programu trebalo bi navesti:

a) kategorije obuhvaćenih proizvoda i usluga,

b) kibersigurnosne zahtjeve, na primjer upućivanjem na norme ili tehničke specifikacije,

c) vrstu evaluacije (npr. samoprocjena ili evaluacija treće strane) i

d) predviđeni stupanj jamstva (npr. osnovni, značajni i/ili visoki stupanj).

Države članice odgovorne su za održavanje integriteta i sigurnosti javnih komunikacijskih mreža, a moraju se pobrinuti i da operatori poduzmu tehničke i organizacijske mjere za adekvatno upravljanje rizicima za sigurnost mreža i usluga. Tim se propisima nadležnim državnim regulatornim tijelima dodjeljuju ovlasti, npr. da objave obvezujuće upute i osiguraju njihovo poštovanje. Osim toga, države članice mogu općim ovlastima operatora dodati uvjete koji se odnose na sigurnost javnih mreža od neovlaštenog pristupa kako bi se zaštitila povjerljivost komunikacija.

Comments are closed.