Kyberbezpečnosť a nové pravidlá
Digitalizácia
je nepochybne hitom dnešnej doby a v mnohom nám zjednodušuje život
– či už súkromný alebo ten pracovný. V dôsledku
čoraz väčšej prepojenosti informačných systémov však narastá riziko
kybernetických bezpečnostných incidentov a ich negatívnych dôsledkov. Toto sa obzvlášť dotýka
Európskej únie, resp. členských štátov, ktoré sú vďaka voľnému trhu prepojené
oveľa viac ako štáty mimo EÚ. Z tohto dôvodu prichádza Európska komisia
s dvoma návrhmi nariadení, ktoré majú posilniť legislatívu v oblasti
kybernetickej bezpečnosti: 1) Návrh nariadenia (aktu) EÚ
o kybernetickej solidarite[1]
Nariadenie Európskeho parlamentu a Rady (EÚ), ktorým sa stanovujú opatrenia na posilnenie solidarity a kapacít v Únii na odhaľovanie kybernetických hrozieb a incidentov, prípravu a reakciu na ne - tzv. akt o kybernetickej solidarite, je právny akt, ktorý má zefektívniť obranyschopnosť Európskej únie, ako aj jednotlivých členských štátov voči cieleným kybernetickým útokom. Jeho hlavným cieľom je preto posilniť výmenu informácii medzi členskými štátmi a tým zefektívniť odhaľovanie kybernetických hrozieb a incidentov. Uvedené sa má zabezpečiť prostredníctvom zriadenia tzv. európskeho kybernetického štítu. Tento bude tvorený niekoľkými spolupracujúcimi cezhraničnými platformami, z ktorých každá bude združovať niekoľko vnútroštátnych centier bezpečnostných operácií na úrovni členských štátov – recitál 12 návrhu nariadenia. 2) Návrh nariadenia o horizontálnych požiadavkách kybernetickej bezpečnosti pre produkty s digitálnymi prvkami[2] Nejednotná
právna úprava požiadaviek kybernetickej bezpečnosti produktov s digitálnymi prvkami a nízka
úroveň zabezpečenia softwarových a hardwarových produktov má za následok
vysoké straty/náklady pre ich výrobcov a užívateľov. Tie sa v roku
2021 vyšplhali až do výšky 5,5 bilióna EUR. Z tohto dôvodu
prichádza Európska komisia s návrhom nariadenia o horizontálnych
požiadavkách kybernetickej bezpečnosti pre produkty s digitálnymi prvkami
a o zmene nariadenia (EÚ) 2019/1020, ktoré má zabezpečiť, aby sa na
trh uvádzali hardwarové a softwarové produkty s menším počtom zraniteľností a
vytvoriť podmienky, ktoré umožnia používateľom zohľadniť kybernetickú
bezpečnosť pri výbere a používaní produktov s digitálnymi prvkami – recitál 2 návrhu nariadenia. Uvedené sa má zabezpečiť tým, že produkty s digitálnymi prvkami budú musieť napríklad zabezpečovať ochranu pred neoprávneným prístupom, chrániť dôvernosť uložených dát a spĺňať ďalšie kritéria stanovené v Prílohe I a ďalších daného nariadenia. Predmetné návrhy nariadení sú zatiaľ v prípravnej fáze, pričom len nedávno boli ukončené medzirezortné pripomienkové konania. Následne ich ešte na úrovni EÚ čaká schvaľovací proces v Európskom parlamente a Rade (EÚ). Predpokladáme preto, že do platnosti, resp. účinnosti by mohli vstúpiť v priebehu roka 2025 alebo 2026. |
[1] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52023PC0209.
[2] https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX:52022PC0454.
Zdroje:
Návrh nariadenia Európskeho parlamentu a Rady (EÚ), ktorým sa stanovujú opatrenia na posilnenie solidarity a kapacít v Únii na odhaľovanie kybernetických hrozieb a incidentov, prípravu a reakciu na ne: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52023PC0209
Návrh nariadenia Európskeho parlamentu a Rady (EÚ) o horizontálnych požiadavkách kybernetickej bezpečnosti pre produkty s digitálnymi prvkami a o zmene nariadenia (EÚ) 2019/1020: https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX:52022PC0454
https://digital-strategy.ec.europa.eu/en/policies/cyber-solidarity