Kyberbezpečnosť a nové pravidlá

Digitalizácia je nepochybne hitom dnešnej doby a v mnohom nám zjednodušuje život – či už súkromný alebo ten pracovný. V dôsledku čoraz väčšej prepojenosti informačných systémov však narastá riziko kybernetických bezpečnostných incidentov a ich negatívnych dôsledkov. Toto sa obzvlášť dotýka Európskej únie, resp. členských štátov, ktoré sú vďaka voľnému trhu prepojené oveľa viac ako štáty mimo EÚ. Z tohto dôvodu prichádza Európska komisia s dvoma návrhmi nariadení, ktoré majú posilniť legislatívu v oblasti kybernetickej bezpečnosti:

1) Návrh nariadenia (aktu) EÚ o kybernetickej solidarite[1]

Nariadenie Európskeho parlamentu a Rady (EÚ), ktorým sa stanovujú opatrenia na posilnenie solidarity a kapacít v Únii na odhaľovanie kybernetických hrozieb a incidentov, prípravu a reakciu na ne - tzv. akt o kybernetickej solidarite, je právny akt, ktorý má zefektívniť obranyschopnosť Európskej únie, ako aj jednotlivých členských štátov voči cieleným kybernetickým útokom. Jeho hlavným cieľom je preto posilniť výmenu informácii medzi členskými štátmi a tým zefektívniť odhaľovanie kybernetických hrozieb a incidentov.

Uvedené sa má zabezpečiť prostredníctvom zriadenia tzv. európskeho kybernetického štítu. Tento bude tvorený niekoľkými spolupracujúcimi cezhraničnými platformami, z ktorých každá bude združovať niekoľko vnútroštátnych centier bezpečnostných operácií na úrovni členských štátov – recitál 12 návrhu nariadenia.

2) Návrh nariadenia o horizontálnych požiadavkách kybernetickej bezpečnosti pre produkty s digitálnymi prvkami[2]

Nejednotná právna úprava požiadaviek kybernetickej bezpečnosti produktov s digitálnymi prvkami a nízka úroveň zabezpečenia softwarových a hardwarových produktov má za následok vysoké straty/náklady pre ich výrobcov a užívateľov. Tie sa v roku 2021 vyšplhali až do výšky 5,5 bilióna EUR. Z tohto dôvodu prichádza Európska komisia s návrhom nariadenia o horizontálnych požiadavkách kybernetickej bezpečnosti pre produkty s digitálnymi prvkami a o zmene nariadenia (EÚ) 2019/1020, ktoré má zabezpečiť, aby sa na trh uvádzali hardwarové a softwarové produkty s menším počtom zraniteľností a vytvoriť podmienky, ktoré umožnia používateľom zohľadniť kybernetickú bezpečnosť pri výbere a používaní produktov s digitálnymi prvkami – recitál 2 návrhu nariadenia.

Uvedené sa má zabezpečiť tým, že produkty s digitálnymi prvkami budú musieť napríklad zabezpečovať ochranu pred neoprávneným prístupom, chrániť dôvernosť uložených dát a spĺňať ďalšie kritéria stanovené v Prílohe I a ďalších daného nariadenia.

Predmetné návrhy nariadení sú zatiaľ v prípravnej fáze, pričom len nedávno boli ukončené medzirezortné pripomienkové konania. Následne ich ešte na úrovni EÚ čaká schvaľovací proces v Európskom parlamente a Rade (EÚ). Predpokladáme preto, že do platnosti, resp. účinnosti by mohli vstúpiť v priebehu roka 2025 alebo 2026.

[1] https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52023PC0209.

[2] https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX:52022PC0454.

Zdroje:

Návrh nariadenia Európskeho parlamentu a Rady (EÚ), ktorým sa stanovujú opatrenia na posilnenie solidarity a kapacít v Únii na odhaľovanie kybernetických hrozieb a incidentov, prípravu a reakciu na ne: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=celex%3A52023PC0209

Návrh nariadenia Európskeho parlamentu a Rady (EÚ) o horizontálnych požiadavkách kybernetickej bezpečnosti pre produkty s digitálnymi prvkami a o zmene nariadenia (EÚ) 2019/1020: https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX:52022PC0454

https://digital-strategy.ec.europa.eu/en/policies/cyber-solidarity