Polityka i prawo
Porozumienie na rzecz wzmocnienia cyberbezpieczeństwa UE
Parlament Europejski, Rada i Komisja Europejska osiągnęły porozumienie dotyczące nowego aktu ws. cyberbezpieczeństwa, który wzmacnia mandat agencji UE ds. cyberbezpieczeństwa (Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji, ENISA). Umożliwi to efektywniejsze wspieranie członków UE w walce z cyberatakami. Nowe prawo utworzy również nowe ramy certyfikacji produktów, zwiększając tym samym zabezpieczenia usług i narzędzi cyfrowych.
W środowisku cyfrowym, ludzie jak i przedsiębiorstwa muszą czuć się bezpiecznie. Tylko w ten sposób będziemy w stanie wykorzystać pełen potencjał gospodarki cyfrowej. Zaufanie i bezpieczeństwo są fundamentalne dla prawidłowego działania jednolitego rynku cyfrowego. Zgoda na standaryzację produktów oraz wzmocnienie europejskiej agencji cyberbezpieczenśtwa jest kolejnym krokiem w dobrą stronę
Zwiększenie cyberbezpieczeństwa Europy oraz zaufania obywateli i przedsiębiorstw do społeczeństwa cyfrowego jest priorytetem Unii Europejskiej. Poważne incydenty, takie jak ataki Wannacry i NotPetya, zadziałały jak dzwonek alarmowy, ponieważ wykazały potencjalne konsekwencje ataków cybernetycznych na dużą skalę. Jestem głęboko przekonana, że dzisiejsze porozumienie przyniesie zarówno poprawę ogólnego bezpieczeństwa Unii, jak i wsparcie dla konkurencyjności przedsiębiorstw
Propozycje uwzględnione w Cybersecurity Act obejmują:
- stały mandat agencji UE ds. cyberbezpieczeństwa (ENISA) w celu zastąpienia jej ograniczonego mandatu, który upłynąłby w 2020 r., oraz przydzielenie tej agencji większej ilości środków, aby umożliwić jej realizację celów, oraz
- solidniejszą podstawę dla działalności ENISA w perspektywie nowych ram certyfikacji cyberbezpieczeństwa, aby pomóc państwom członkowskim w skutecznym reagowaniu na cyberataki dzięki większej roli agencji we współpracy i koordynacji na szczeblu Unii.
Ponadto nowa agencja będzie wspierać państwa w budowie swoich zdolności w cyberprzestrzeni. Będzie też pełnić rolę niezależnego centrum ekspertyz z zadaniem zwiększania świadomości biznesu i obywateli oraz asystowaniem instytucjom i członkom w rozwoju polityki i jej implementacji.
Cybersecurity Act tworzy również ramy certyfikacji dla produktów, usług i procesów cyberbezpieczeństwa w Unii Europejskiej. Jest to przełomowe osiągnięcie. Pierwszy raz w historii rynku wewnętrznego powstaje takie prawo. Pozwoli na zwiększenie bezpieczeństwa produktów połączonych ze sobą siecią, takich jak np. Internet Rzeczy. Usprawni to cyberbezpieczeństwo we wstępnej fazie rozwoju technicznego i otworzy drzwi dla tzw. security by desing. W końcu da to pewność obywatelom UE, że rozwiązania z których korzystają zostały sprawdzone pod kątem bezpieczeństwa przez niezależny podmiot.
Zyski dla obywateli i biznesu
Nowe zasady zwiększają zaufanie obywateli dla urządzeń, z których korzystają oni na co dzień. Będą mogli je również wybierać pod względem kryterium zabezpieczeń i ochrony.
Przedsiębiorstwom pozwoli również na oszczędzenie kosztów, ponieważ planuje się stworzenie jednego miejsca odpowiedzialnego za certyfikację na całą UE. W przeszłości czasem trzeba było aplikować o certyfikaty różnych państw, co w szczególności dla małych i średnich przedsiębiorstw było niezwykle kosztowne. Rozwiązanie to pozwoli również na zlikwidowanie barier na rynku. Ma to też zachęcić firmy do inwestowania w cyberbezpieczeństwo.
Nowe porozumienie musi zostać oficjalnie zaakceptowane przez Parlament Europejskiej i Radę Unii Europejskiej. Następnie zostanie opublikowane w oficjalnym dzienniku urzędowym UE. Wtedy też oficjalnie wejdzie w życie.