Objavljeno 24. ožujka 2022.

Komisija je danas predložila nova pravila radi uvođenja zajedničkih mjera za kibersigurnost i sigurnost podataka u svim institucijama, tijelima, uredima i agencijama Unije. Cilj je prijedloga ojačati njihovu otpornost i kapacitete za odgovor na kiberprijetnje i kiberincidente te osigurati otpornu i sigurnu javnu upravu Unije u kontekstu sve češćih zlonamjernih kiberaktivnosti u globalnom okruženju. 

Povjerenik za proračun i administraciju Johannes Hahn izjavio je: U povezanom okruženju jedan kiberincident može imati posljedice za cijelu organizaciju. Stoga je ključno uspostaviti čvrste mehanizme zaštite od kiberprijetnji i kiberincidenata koji bi mogli ugroziti našu sposobnost djelovanja. Uredbe koje danas predlažemo prekretnica su u području kibersigurnosti i sigurnosti podataka u Uniji. Temelje se na pojačanoj suradnji i uzajamnoj potpori među institucijama, tijelima, uredima i agencijama Unije te na koordiniranoj pripravnosti i odgovoru. To je pravi primjer zajedničkog djelovanja Unije.

U kontekstu pandemije bolesti COVID-19 i sve većih geopolitičkih izazova neophodan je zajednički pristup kibersigurnosti i sigurnosti podataka. Imajući to na umu, Komisija je predložila Uredbu o kibersigurnosti i Uredbu o sigurnosti podataka. Utvrđivanjem zajedničkih prioriteta i okvira tim će se pravilima dodatno ojačati međuinstitucijska suradnja i kultura sigurnosti u Uniji, a izloženost rizicima smanjiti na najmanju moguću mjeru.

Uredba o kibersigurnosti

Predloženom Uredbom o kibersigurnosti utvrdit će se okvir za upravljanje rizicima, opće upravljanje i kontrolu u području kibersigurnosti. Na temelju toga osnovat će se Međuinstitucijski odbor za kibersigurnost, ojačati kapacitete u području kibersigurnosti te potaknuti redovite procjene kibersigurnosne razvijenosti i bolja kiberhigijena. Proširit će se i mandat tima za hitne računalne intervencije za institucije, tijela, urede i agencije Europske unije (CERT-EU), kao koordinacijskog čvorišta za razmjenu informacija i podataka o prijetnjama i odgovor na incidente, središnjeg savjetodavnog tijela i pružatelja usluga.

Ključni elementi Prijedloga uredbe o kibersigurnosti:

  • jačanje mandata CERT-EU-a i osiguravanje sredstava potrebnih za njegov rad
  • uvođenje zahtjeva da sve institucije, tijela, uredi i agencije Unije:
    • imaju okvir za upravljanje rizicima, opće upravljanje i kontrolu u području kibersigurnosti
    • provode osnovne kibersigurnosne mjere za otklanjanje utvrđenih rizika
    • provode redovite procjene kibersigurnosne razvijenosti
    • utvrde plan za poboljšanje kibersigurnosti, koji treba odobriti vodstvo subjekta
    • bez nepotrebne odgode razmjenjuju informacije o incidentima s CERT-EU-om.
  • osnivanje Međuinstitucijskog odbora za kibersigurnost radi poticanja i praćenja provedbe Uredbe i usmjeravanja rada CERT-EU-a
  • preimenovanje CERT-EU-a iz „tima za hitne računalne intervencije” u „centar za kibersigurnost”, u skladu s razvojem događaja u državama članicama i svijetu, pri čemu će se skraćeni naziv „CERT-EU” zadržati radi prepoznatljivosti.

Uredba o sigurnosti podataka

Predloženom Uredbom o sigurnosti podataka utvrdit će se minimalni skup pravila i standarda u području sigurnosti podataka za sve institucije, tijela, urede i agencije Unije radi bolje i dosljedne zaštite od novih prijetnji njihovim podacima. Ta nova pravila bit će stabilan temelj za sigurnu razmjenu podataka među institucijama, tijelima, uredima i agencijama Unije te s državama članicama, na temelju standardiziranih praksi i mjera za zaštitu protoka podataka.

Ključni elementi Prijedloga uredbe o sigurnosti podataka:

  • osnivanjem međuinstitucijske koordinacijske skupine za sigurnost podataka omogućiti učinkovito upravljanje radi poticanja suradnje svih institucija, tijela, ureda i agencija Unije
  • utvrditi zajednički pristup kategorizaciji podataka na temelju razine povjerljivosti
  • modernizirati politike sigurnosti podataka, u potpunosti vodeći računa o digitalnoj transformaciji i radu na daljinu
  • racionalizirati postojeće prakse i povećati kompatibilnost između odgovarajućih sustava i uređaja.

Više informacija pročitajte ovdje.