Polityka i prawo

Porozumienie na rzecz wzmocnienia cyberbezpieczeństwa UE

Fot. Bankenverband/Flickr/CC 2.0
Fot. Bankenverband/Flickr/CC 2.0

Parlament Europejski, Rada i Komisja Europejska osiągnęły porozumienie dotyczące nowego aktu ws. cyberbezpieczeństwa, który wzmacnia mandat agencji UE ds. cyberbezpieczeństwa (Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji, ENISA). Umożliwi to efektywniejsze wspieranie członków UE w walce z cyberatakami.  Nowe prawo utworzy również nowe ramy certyfikacji produktów, zwiększając tym samym zabezpieczenia usług i narzędzi cyfrowych.

W środowisku cyfrowym, ludzie jak i przedsiębiorstwa muszą czuć się bezpiecznie. Tylko w ten sposób będziemy w stanie wykorzystać pełen potencjał gospodarki cyfrowej. Zaufanie i bezpieczeństwo są fundamentalne dla prawidłowego działania jednolitego rynku cyfrowego. Zgoda na standaryzację produktów oraz wzmocnienie europejskiej agencji cyberbezpieczenśtwa jest kolejnym krokiem w dobrą stronę

Andrus Ansip - Wiceprzewodniczący komisji odpowiadający za kwestie związane z Jednolitym Rynkiem Cyfrowym

Zwiększenie cyberbezpieczeństwa Europy oraz zaufania obywateli i przedsiębiorstw do społeczeństwa cyfrowego jest priorytetem Unii Europejskiej. Poważne incydenty, takie jak ataki Wannacry i NotPetya, zadziałały jak dzwonek alarmowy, ponieważ wykazały potencjalne konsekwencje ataków cybernetycznych na dużą skalę. Jestem głęboko przekonana, że dzisiejsze porozumienie przyniesie zarówno poprawę ogólnego bezpieczeństwa Unii, jak i wsparcie dla konkurencyjności przedsiębiorstw

Marija Gabriel - komisarz do spraw gospodarki cyfrowej i społeczeństwa

Propozycje uwzględnione w Cybersecurity Act obejmują:

  • stały mandat agencji UE ds. cyberbezpieczeństwa (ENISA) w celu zastąpienia jej ograniczonego mandatu, który upłynąłby w 2020 r., oraz przydzielenie tej agencji większej ilości środków, aby umożliwić jej realizację celów, oraz
  • solidniejszą podstawę dla działalności ENISA w perspektywie nowych ram certyfikacji cyberbezpieczeństwa, aby pomóc państwom członkowskim w skutecznym reagowaniu na cyberataki dzięki większej roli agencji we współpracy i koordynacji na szczeblu Unii.

Ponadto nowa agencja będzie wspierać państwa w budowie swoich zdolności w cyberprzestrzeni. Będzie też pełnić rolę niezależnego centrum ekspertyz z zadaniem zwiększania świadomości biznesu i obywateli oraz asystowaniem instytucjom i członkom w rozwoju polityki i jej implementacji.

Cybersecurity Act tworzy również ramy certyfikacji dla produktów, usług i procesów cyberbezpieczeństwa w Unii Europejskiej. Jest to przełomowe osiągnięcie. Pierwszy raz w historii rynku wewnętrznego powstaje takie prawo. Pozwoli na zwiększenie bezpieczeństwa produktów połączonych ze sobą siecią, takich jak np. Internet Rzeczy.  Usprawni to cyberbezpieczeństwo we wstępnej fazie rozwoju technicznego i otworzy drzwi dla tzw. security by desing. W końcu da to pewność obywatelom UE, że rozwiązania z których korzystają zostały sprawdzone pod kątem bezpieczeństwa przez niezależny podmiot.

Zyski dla obywateli i biznesu

Nowe zasady zwiększają zaufanie obywateli dla urządzeń, z których korzystają oni na co dzień. Będą mogli je również wybierać pod względem kryterium zabezpieczeń i ochrony.

Przedsiębiorstwom pozwoli również na oszczędzenie kosztów, ponieważ planuje się stworzenie jednego miejsca odpowiedzialnego za certyfikację na całą UE. W przeszłości czasem trzeba było aplikować o certyfikaty różnych państw, co w szczególności dla małych i średnich przedsiębiorstw było niezwykle kosztowne. Rozwiązanie to pozwoli również na zlikwidowanie barier na rynku. Ma to też zachęcić firmy do inwestowania w cyberbezpieczeństwo.

Nowe porozumienie musi zostać oficjalnie zaakceptowane przez Parlament Europejskiej i Radę Unii Europejskiej. Następnie zostanie opublikowane w oficjalnym dzienniku urzędowym UE. Wtedy też oficjalnie wejdzie w życie.

Komentarze

    Czytaj także