„Andrus Ansip, az Európai Bizottság digitális egységes piacért felelős alelnöke, Dimitrisz Avramopulosz, a migrációs ügyekért, az uniós belügyekért és az uniós polgárságért felelős biztos, Julian King, a biztonsági unióért felelős biztos és Marija Gabriel, a digitális gazdaságért és társadalomért felelős biztos nyilatkozatot tett közzé az első, az EU egészére kiterjedő kiberbiztonsági jogszabályról, a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló irányelvről (kiberbiztonsági irányelv), amelyet a tagállamoknak 2018. május 9-ig kell átültetniük a nemzeti jogba:
„A kiberbiztonsági irányelv két évvel ezelőtti elfogadása fordulópontot jelentett az EU azon törekvéseiben, hogy fokozza kiberbiztonsági kapacitásait. Ennek az első uniós kiberbiztonsági jogszabálynak köszönhetően a tagállamok fokozzák együttműködésüket az európai kiberbiztonsági politika érdekében, és összehangolják a reagálási képességük kialakítására tett erőfeszítéseiket. A Bizottság szorosan együttműködik a tagállamokkal, hogy segítséget nyújtson az irányelv átültetéséhez.
Az Unió kiberbiztonságának további erősítése érdekében az EU-nak gyorsan határozott és állandó megbízatást kell adnia kiberbiztonsági ügynöksége, az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) számára, és létre kell hoznia a kiberbiztonsági tanúsítás uniós keretét. Emellett be kell fejeznünk a tagállamokkal együtt végzett közös munkát a nagy léptékű, határokon átnyúló kiberbiztonsági események és válságok esetében folytatandó együttműködésre vonatkozó tervezeten, amely a kiberbiztonságot beépíti a meglévő uniós szintű válságkezelési mechanizmusokba.
Annak elősegítése érdekében, hogy a tagállamok gyorsan átültessék a kiberbiztonsági irányelvet és fejlesszék képességeiket, az Európai Hálózatfinanszírozási Eszköz (CEF) program 2020-ig 38 millió EUR összegű finanszírozást biztosít a számítógép-biztonsági eseményekre reagáló nemzeti csoportok és a kiberbiztonsági irányelv szerinti más érdekelt felek, például az alapvető szolgáltatásokat nyújtó szereplők és a digitális szolgáltatók támogatására. A tagállamoknak az e finanszírozási forrás biztosította lehetőségeket a legteljesebb mértékben ki kell használniuk.”
Háttér-információk
A hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosító intézkedésekről szóló irányelv (kiberbiztonsági irányelv) 2016 augusztusában lépett hatályba. A tagállamoknak 21 hónap állt rendelkezésükre ahhoz, hogy az irányelvet nemzeti jogukba ültessék át, és további 6 hónapjuk van azonosítani az alapvető szolgáltatásokat nyújtó szereplőket. Ez az első uniós szintű, jogilag kötelező erejű kiberbiztonsági szabályrendszer. Az irányelv a hálózati és információs rendszerek biztonságának az egész Unióban egységesen magas szintjét biztosítja.Továbbá annak érdekében, hogy Európa megfelelő eszközökkel rendelkezzen a kibertámadásokkal szembeni fellépéshez, az Európai Bizottság 2017 szeptemberében az Unió kiberbiztonságának megerősítését célzó intézkedések széles körére tett javaslatot. Ez magában foglalta az Európai Uniós Kiberbiztonsági Ügynökség megerősítésére, valamint egy új európai tanúsítási rendszer kialakítására vonatkozó javaslatot annak biztosítására, hogy a digitális világ termékeit és szolgáltatásait biztonságosan lehessen igénybe venni.
További információk
Kérdések és válaszok – A kiberbiztonsági irányelv
Tájékoztató – A kiberbiztonsági irányelv
Az Unió helyzetéről szóló 2017. évi beszéd – Kiberbiztonság: a Bizottság megerősíti a kibertámadásokkal szembeni uniós reagálási képességet”
Forrás:
Andrus Ansip alelnök, valamint Dimitrisz Avramopulosz, Julian King és Marija Gabriel biztosok együttes nyilatkozata az új uniós kiberbiztonsági szabályokról; Európai Bizottság; Statement/18/3650; 2018. május 4.
