Reklama

Porozumienie na rzecz wzmocnienia cyberbezpieczeństwa UE

12 grudnia 2018, 08:47
Unia_KE
Fot. Bankenverband/Flickr/CC 2.0

Parlament Europejski, Rada i Komisja Europejska osiągnęły porozumienie dotyczące nowego aktu ws. cyberbezpieczeństwa, który wzmacnia mandat agencji UE ds. cyberbezpieczeństwa (Agencji Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji, ENISA). Umożliwi to efektywniejsze wspieranie członków UE w walce z cyberatakami.  Nowe prawo utworzy również nowe ramy certyfikacji produktów, zwiększając tym samym zabezpieczenia usług i narzędzi cyfrowych.

W środowisku cyfrowym, ludzie jak i przedsiębiorstwa muszą czuć się bezpiecznie. Tylko w ten sposób będziemy w stanie wykorzystać pełen potencjał gospodarki cyfrowej. Zaufanie i bezpieczeństwo są fundamentalne dla prawidłowego działania jednolitego rynku cyfrowego. Zgoda na standaryzację produktów oraz wzmocnienie europejskiej agencji cyberbezpieczenśtwa jest kolejnym krokiem w dobrą stronę

Andrus Ansip - Wiceprzewodniczący komisji odpowiadający za kwestie związane z Jednolitym Rynkiem Cyfrowym

Zwiększenie cyberbezpieczeństwa Europy oraz zaufania obywateli i przedsiębiorstw do społeczeństwa cyfrowego jest priorytetem Unii Europejskiej. Poważne incydenty, takie jak ataki Wannacry i NotPetya, zadziałały jak dzwonek alarmowy, ponieważ wykazały potencjalne konsekwencje ataków cybernetycznych na dużą skalę. Jestem głęboko przekonana, że dzisiejsze porozumienie przyniesie zarówno poprawę ogólnego bezpieczeństwa Unii, jak i wsparcie dla konkurencyjności przedsiębiorstw

Marija Gabriel - komisarz do spraw gospodarki cyfrowej i społeczeństwa

Propozycje uwzględnione w Cybersecurity Act obejmują:

  • stały mandat agencji UE ds. cyberbezpieczeństwa (ENISA) w celu zastąpienia jej ograniczonego mandatu, który upłynąłby w 2020 r., oraz przydzielenie tej agencji większej ilości środków, aby umożliwić jej realizację celów, oraz
  • solidniejszą podstawę dla działalności ENISA w perspektywie nowych ram certyfikacji cyberbezpieczeństwa, aby pomóc państwom członkowskim w skutecznym reagowaniu na cyberataki dzięki większej roli agencji we współpracy i koordynacji na szczeblu Unii.

Ponadto nowa agencja będzie wspierać państwa w budowie swoich zdolności w cyberprzestrzeni. Będzie też pełnić rolę niezależnego centrum ekspertyz z zadaniem zwiększania świadomości biznesu i obywateli oraz asystowaniem instytucjom i członkom w rozwoju polityki i jej implementacji.

Cybersecurity Act tworzy również ramy certyfikacji dla produktów, usług i procesów cyberbezpieczeństwa w Unii Europejskiej. Jest to przełomowe osiągnięcie. Pierwszy raz w historii rynku wewnętrznego powstaje takie prawo. Pozwoli na zwiększenie bezpieczeństwa produktów połączonych ze sobą siecią, takich jak np. Internet Rzeczy.  Usprawni to cyberbezpieczeństwo we wstępnej fazie rozwoju technicznego i otworzy drzwi dla tzw. security by desing. W końcu da to pewność obywatelom UE, że rozwiązania z których korzystają zostały sprawdzone pod kątem bezpieczeństwa przez niezależny podmiot.

Zyski dla obywateli i biznesu

Nowe zasady zwiększają zaufanie obywateli dla urządzeń, z których korzystają oni na co dzień. Będą mogli je również wybierać pod względem kryterium zabezpieczeń i ochrony.

Przedsiębiorstwom pozwoli również na oszczędzenie kosztów, ponieważ planuje się stworzenie jednego miejsca odpowiedzialnego za certyfikację na całą UE. W przeszłości czasem trzeba było aplikować o certyfikaty różnych państw, co w szczególności dla małych i średnich przedsiębiorstw było niezwykle kosztowne. Rozwiązanie to pozwoli również na zlikwidowanie barier na rynku. Ma to też zachęcić firmy do inwestowania w cyberbezpieczeństwo.

Nowe porozumienie musi zostać oficjalnie zaakceptowane przez Parlament Europejskiej i Radę Unii Europejskiej. Następnie zostanie opublikowane w oficjalnym dzienniku urzędowym UE. Wtedy też oficjalnie wejdzie w życie.

KomentarzeLiczba komentarzy: 1
s-ramzes
środa, 12 grudnia 2018, 20:42

oby nie okazalo sie, ze to cyber bezpieczenstwo to cybercenzura. jestem za: ograniczaniem sledzenia z tracking cooies, przechowywania profili uzytkownikow internetu, promowaniem lepsych zabezpieczen poufych canych jakie gromadzam firmy jak robimy np zakupy (nr karty itd) ale nie zycze sobie cenzury czy to mendiach spolecznosciowych czy na forach - neich ludzie pisza to co uwazaja i kazdy bierze odpowiedzialnosc za swoje slowa. dosc mam blokowania contentu bo moze kogos urazic, czy jes niezgodny z kogos politycznymi przekonaniami. to juz posunelo sie za daleko obecnie i jest mocno groteskowe - jak cenzura na yt. przez to content staje sie tak jednostronny i nudny, ze internetu nie chce sie uzywac. zaden cyberterroryzm nie jest zagrozeniem dla sieci ale cenzura