Komisja Europejska o nowej strategii cyberbezpieczeństwa

Dodano: 17 grudnia 2020
Komisja Europejska o nowej strategii cyberbezpieczeństwa

Komisja oraz Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa przedstawili nową strategię UE w zakresie cyberbezpieczeństwa. Strategia ta ma wzmocnić zbiorową odporność Europy na zagrożenia dla cyberbezpieczeństwa. Poza tym ma pomóc zapewnić wszystkim obywatelom i firmom możliwość pełnego korzystania z wiarygodnych i sprawdzonych usług i narzędzi cyfrowych.

Strategia zawiera propozycje inicjatyw regulacyjnych, inwestycyjnych i politycznych w następujących obszarach działań Unii Europejskiej:

zaufanie i bezpieczeństwo w centrum cyfrowej dekady UE

Celem jest tu ochrona globalnego i otwartego internetu, a jednocześnie ustanowienie gwarancji nie tylko w zakresie bezpieczeństwa, ale także ochrony europejskich wartości i praw podstawowych ludności. Strategia zawiera konkretne propozycje inicjatyw regulacyjnych, inwestycyjnych i politycznych w trzech obszarach działań UE:

  • odporność, suwerenność technologiczna oraz przywództwo,
  • budowanie zdolności operacyjnej w celu zapobiegania, powstrzymywania i reagowania,
  • rozwój globalnej i otwartej cyberprzestrzeni dzięki zacieśnionej współpracy.

cyberodporność i fizyczna odporność sieci, systemów informatycznych i podmiotów krytycznych

Konieczna jest aktualizacja istniejących na szczeblu UE środków mających na celu ochronę kluczowych usług i kluczowej infrastruktury zarówno przed ryzykiem w cyberprzestrzeni, jak i zagrożeniami fizycznymi.

Projektowana dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (zmieniona dyrektywa w sprawie bezpieczeństwa sieci i informacji lub „dyrektywa NIS 2”) będzie dotyczyć średnich i dużych podmiotów z większej liczby sektorów, stosownie do ich krytyczności dla gospodarki i społeczeństwa. Ma ona:

  • wzmocnić wymogi w zakresie bezpieczeństwa nakładane na przedsiębiorstwa,
  • objąć swym zakresem bezpieczeństwo łańcuchów dostaw i relacji z dostawcami,
  • usprawniać obowiązki sprawozdawcze,
  • wprowadzać bardziej rygorystyczne środki nadzoru dla organów krajowych, i surowsze wymogi w zakresie egzekwowania przepisów,
  • harmonizować systemy sankcji we wszystkich państwach członkowskich.

Każde z państw członkowskich ma przyjąć krajową strategię na rzecz zapewnienia odporności podmiotów krytycznych i przeprowadzi regularnie oceny ryzyka. Oceny te będą pomocne w identyfikacji mniejszego podzbioru podmiotów krytycznych, które będą podlegać obowiązkom mającym na celu zwiększenie odporności tych podmiotów na zagrożenia inne niż ryzyko w cyberprzestrzeni Komisja ma zapewnić dodatkowe wsparcie państwom członkowskim i podmiotom krytycznym, m.in. poprzez opracowanie na szczeblu unijnym przeglądu zagrożeń transgranicznych i międzysektorowych, najlepszych praktyk, metod, transgranicznych działań szkoleniowych i ćwiczeń mających na celu sprawdzenia odporności podmiotów krytycznych.

zabezpieczenie sieci następnej generacji: sieci 5G i kolejne generacje

W ramach wsparcia Komisji i Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) państwa członkowskie będą zachęcane do zakończenia wdrażania unijnego zestawu narzędzi w zakresie 5G zapewniającego kompleksowe i obiektywne podejście oparte na analizie ryzyka w odniesieniu do bezpieczeństwa sieci 5G i przyszłych generacji sieci. Powinny one dążyć do zakończenia wdrażania tych środków do drugiego kwartału 2021 r. i zapewnić, by stwierdzone ryzyko zostało odpowiednio ograniczone w sposób skoordynowany, zwłaszcza z myślą o zminimalizowaniu narażenia na dostawców wysokiego ryzyka i uniknięciu zależności od tych dostawców.

Komisja określiła także główne cele i działania zmierzające do prowadzenia dalszych skoordynowanych prac na szczeblu UE.

Uwaga

Komisja Europejska i wysoki przedstawiciel zobowiązali się do wdrożenia nowej strategii w zakresie cyberbezpieczeństwa w nadchodzących miesiącach. W najbliższym czasie będą regularnie przedstawiać sprawozdania na temat poczynionych postępów oraz udzielać pełnych informacji Parlamentowi Europejskiemu, Radzie Unii Europejskiej i zainteresowanym stronom, a także angażować wspomniane instytucje i strony we wszystkie istotne działania.

Źródło:

Czytelnicy tego artykułu skorzystali również z poniższych narzędzi

Nasi partnerzy i zdobyte nagrody


© Portal Poradyodo.pl

Poznaj kluczowe zagadnienia, z jakimi możesz się zetknąć podczas codziennej pracy IODO.
E-kurs dla początkującego Inspektora Danych Osobowych. Rzetelna wiedza i praktyczne ćwiczenia.

SPRAWDŹ »

x
wiper-pixel