KĂĽberturvalisuse tugevdamiseks heaks kiidetud direktiivid 28 ELi riigis

Euroopa Komisjon, Euroopa Parlament ja nõukogu on jõudnud kokkuleppele suundades, mis tugevdavad küberturvalisust 28 liikmesriigis. Esmatähtis on kaitsta infosüsteeme, mis võivad kahjustada Euroopa põhiteenuseid ja hõlmata selliseid valdkondi nagu tervishoid ja ühistransport.

„Komisjoni jaoks on esmatähtis aidata neid juhtumeid ära hoida [de cibersegurança]ja kui see juhtub, siis tagage võimalikult tõhus reageerimine ”, seisab Euroopa Komisjoni jagatud teatises.

Info- ja võrguturbe (NIS) projekti kohta tehti ettepanek 2013. aastal, kuid see saab heakskiidu alles mitmetelt Euroopa esindusorganitelt.

KĂĽberturvalisuse suurendamine, riikliku koostöö tõhustamine selles valdkonnas ja minimaalsete turvaeeskirjade kehtestamine nn kriitiliste teenuste – näiteks energia-, transpordi-, pangandus- ja otsingumootorite – operaatoritele on kolm valdkonda, mida see leping tugevdab.

“Kuid me ei saa siin peatuda: kavandame lähikuudel ambitsioonikat partnerlust Interneti-tööstusega, et töötada välja ohutumad tooted ja teenused,” kommenteeris digitaalse ĂĽhtse turu asepresident Andrus Ansip.

Uut direktiivi ei ole ametlikult heaks kiitnud Euroopa Parlament ja nõukogu ning pärast avaldamist on liikmesriikidel, mille liige on Portugal, aega uute eeskirjade siseriiklikus õiguses rakendamiseks 21 kuud ja veel kuus kuud. kriitiliste teenusepakkujate tuvastamine.

Mis selle direktiiviga muutub? – liikmesriigid peavad tagama kĂĽberturvalisuse miinimumtaseme, mis hõlmab võrgu- ja infoturbe programmi eest vastutavate pädevate riiklike asutuste loomist, tagama CERT-i nõuetekohase toimimise ning võtma vastu rahvusvaheliselt määratletud koostööstrateegiad ja -plaanid;

– iga riigi võrgu- ja infoteenuste eest vastutavad ĂĽksused peavad vahetama teavet ELi partneritega ning aitama reageerida ohtudele ja vahejuhtumitele;

– esmatähtsate infrastruktuuride operaatorid – energeetika, transport, pangandus, börs, tervishoid jne. – ja olulised Interneti-alad – e-kaubanduse platvormid, sotsiaalvõrgustikud jne. – peab vastama infoturbe nõuetele ja võrguintsidentidest, millel võib olla märkimisväärne mõju, tuleks teatada vastavatele asutustele;