Nariadenie o kybernetickej bezpečnosti nadobudne účinnosť 27. júna 2019

Dňa 7. júna 2019 bolo v Úradnom vestníku EÚ zverejnené Nariadenie o kybernetickej bezpečnosti (Cybersecurity Act), ktoré výrazne posilňuje postavenie agentúry ENISA a priznáva jej postavenie Agentúry EÚ pre kybernetickú bezpečnosť.

Nariadenie nadobudne účinnosť dňa 27. júna 2019 a na jeho základe bude môcť agentúra poskytovať lepšiu podporu a spoluprácu členským krajinám pri riešení kybernetických bezpečnostných incidentov a reagovaní na kybernetické hrozby a útoky.

Posilnenie mandátu agentúry patrí k dôležitým krokom vo zvyšovaní bezpečnosti európskeho kybernetického priestoru. Najdôležitejšie zmeny sa týkajú celkového postavenia agentúry:

  1. Trvalý mandát pre ENISA – Agentúra ENISA dostala trvalý mandát s navýšením personálnych kapacít a finančných prostriedkov. Jej mandát spočíva v plnení úloh podľa nariadenia o kybernetickej bezpečnosti s cieľom dosiahnuť vysokú spoločnú úroveň kybernetickej bezpečnosti v Európskej únii. Agentúra ENISA pôsobí ako jednotné miesto pre poradenstvo a odborné znalosti v oblasti kybernetickej bezpečnosti pre inštitúcie, orgány, úrady a agentúry Európskej Únie, ako aj pre iné príslušné zainteresované strany v Únii. Cieľom agentúry je:
    pomáhať inštitúciám, orgánom, úradom a agentúram Únie, ako aj členským štátom pri vypracúvaní a vykonávaní politík Únie súvisiacich s kybernetickou bezpečnosťou,

    • podporovať budovanie kapacít a pripravenosť na kybernetické hrozby a útoky na úrovni Európskej únie,
    • presadzovať spoluprácu, výmenu informácií a koordináciu medzi členskými štátmi, inštitúciami, orgánmi, úradmi a agentúrami Únie, ako aj príslušnými súkromnými a verejnými zainteresovanými stranami v otázkach týkajúcich sa kybernetickej bezpečnosti,
    • posilňovať spôsobilosti v oblasti kybernetickej bezpečnosti,
    • presadzovať používanie európskej certifikácie kybernetickej bezpečnosti
    • presadzovať a šíriť vysokú úroveň povedomia o kybernetickej bezpečnosti vrátane kybernetickej hygieny a kybernetickej gramotnosti občanov, organizácii a podnikov.
  2. Certifikačný rámec – v rámci Certifikačného rámca kybernetickej bezpečnosti bude mať agentúra ENISA úlohy súvisiace s trhovým hospodárstvom, najmä v oblasti prípravy certifikačných rámcov, pričom bude poskytovať odbornú pomoc spoluprácu vnútroštátnym certifikačným orgánom a zástupcom priemyslu. Úlohou ENISY je:
    • neustále monitorovať vývoj v súvisiacich oblastiach normalizácie a odporúčať vhodné technické špecifikácie na použitie pri rozvoji európskych systémov certifikácie kybernetickej bezpečnosti,
    • vypracúvať kandidátske európske systémy certifikácie kybernetickej bezpečnosti produktov IKT, služieb IKT a procesov IKT,
    • hodnotiť prijaté európske systémy certifikácie kybernetickej bezpečnosti
    • zapájať sa do partnerských preskúmaní
    • pomáhať Komisii pri poskytovaní sekretariátu skupine ECCG
  3. Budovanie kapacít – ENISA posilní svoju podporu členským štátom a inštitúciám EÚ pri tvorbe, vykonávaní a revízii pravidiel a politík v oblasti kybernetickej bezpečnosti, ako aj v oblasti budovania kapacít, šírenia bezpečnostného povedomia, operačnej spolupráce a výmeny informácií. Táto forma podpory je širokospektrálna a v rámci jednotlivých oblastí zahŕňa napríklad:
    • výmeny know-how a osvedčených postupov,
    • poskytovania poradenstva a vydávania usmernení k relevantným otázkam spojeným s kybernetickou bezpečnosťou,
    • zaistenie efektívneho toku informácií a zabezpečenie eskalačných mechanizmov medzi sieťou jednotiek CSIRT a subjektmi zodpovednými za technické a politické rozhodnutia na úrovni Únie,
    • podpora inštitúcií, orgánov, úradov a agentúr Únie a na žiadosť členských štátov aj ich podpora pri verejnej komunikácii o incidentoch alebo krízach,
    • analýzu nastupujúcich technológií a poskytnutie tematicky zameraných posúdení očakávaných spoločenských, právnych, hospodárskych a regulačných vplyvov technologických inovácií na kybernetickú bezpečnosť,
    • zvyšovanie verejného povedomia o kyberneticko-bezpečnostných rizikách a poskytovanie poradenstva o osvedčených postupoch pre jednotlivých užívateľov, ktoré sú zamerané na občanov, organizácie a podniky a ktoré sa týkajú aj kybernetickej hygieny a kybernetickej gramotnosti.

Slovensko v správnej rade agentúry ENISA zastupuje riaditeľ Národnej jednotky SK-CERT Rastislav Janota. Zmeny v mandáte agentúry ENISA pre Slovensko, tak ako aj pre iné členské štáty, znamená výrazný posun k zabezpečeniu vysokej úrovne kybernetickej bezpečnosti na úrovni Európskej únie.

Celé znenie nariadenia je dostupné na adrese Cybersecurity Act.


« Späť na zoznam