Komisija je danas predložila nova pravila radi uvođenja zajedničkih mjera za kibersigurnost i sigurnost podataka u svim institucijama, tijelima, uredima i agencijama Unije. Cilj je prijedloga ojačati njihovu otpornost i kapacitete za odgovor na kiberprijetnje i kiberincidente te osigurati otpornu i sigurnu javnu upravu Unije u kontekstu sve češćih zlonamjernih kiberaktivnosti u globalnom okruženju.
Povjerenik za proračun i administraciju Johannes Hahn izjavio je: U povezanom okruženju jedan kiberincident može imati posljedice za cijelu organizaciju. Stoga je ključno uspostaviti čvrste mehanizme zaštite od kiberprijetnji i kiberincidenata koji bi mogli ugroziti našu sposobnost djelovanja. Uredbe koje danas predlažemo prekretnica su u području kibersigurnosti i sigurnosti podataka u Uniji. Temelje se na pojačanoj suradnji i uzajamnoj potpori među institucijama, tijelima, uredima i agencijama Unije te na koordiniranoj pripravnosti i odgovoru. To je pravi primjer zajedničkog djelovanja Unije.
U kontekstu pandemije bolesti COVID-19 i sve većih geopolitičkih izazova neophodan je zajednički pristup kibersigurnosti i sigurnosti podataka. Imajući to na umu, Komisija je predložila Uredbu o kibersigurnosti i Uredbu o sigurnosti podataka. Utvrđivanjem zajedničkih prioriteta i okvira tim će se pravilima dodatno ojačati međuinstitucijska suradnja i kultura sigurnosti u Uniji, a izloženost rizicima smanjiti na najmanju moguću mjeru.
Uredba o kibersigurnosti
Predloženom Uredbom o kibersigurnosti utvrdit će se okvir za upravljanje rizicima, opće upravljanje i kontrolu u području kibersigurnosti. Na temelju toga osnovat će se Međuinstitucijski odbor za kibersigurnost, ojačati kapacitete u području kibersigurnosti te potaknuti redovite procjene kibersigurnosne razvijenosti i bolja kiberhigijena. Proširit će se i mandat tima za hitne računalne intervencije za institucije, tijela, urede i agencije Europske unije (CERT-EU), kao koordinacijskog čvorišta za razmjenu informacija i podataka o prijetnjama i odgovor na incidente, središnjeg savjetodavnog tijela i pružatelja usluga.
Ključni elementi Prijedloga uredbe o kibersigurnosti:
- jačanje mandata CERT-EU-a i osiguravanje sredstava potrebnih za njegov rad
- uvođenje zahtjeva da sve institucije, tijela, uredi i agencije Unije:
- imaju okvir za upravljanje rizicima, opće upravljanje i kontrolu u području kibersigurnosti
- provode osnovne kibersigurnosne mjere za otklanjanje utvrđenih rizika
- provode redovite procjene kibersigurnosne razvijenosti
- utvrde plan za poboljšanje kibersigurnosti, koji treba odobriti vodstvo subjekta
- bez nepotrebne odgode razmjenjuju informacije o incidentima s CERT-EU-om.
- osnivanje Međuinstitucijskog odbora za kibersigurnost radi poticanja i praćenja provedbe Uredbe i usmjeravanja rada CERT-EU-a
- preimenovanje CERT-EU-a iz „tima za hitne računalne intervencije” u „centar za kibersigurnost”, u skladu s razvojem događaja u državama članicama i svijetu, pri čemu će se skraćeni naziv „CERT-EU” zadržati radi prepoznatljivosti.
Uredba o sigurnosti podataka
Predloženom Uredbom o sigurnosti podataka utvrdit će se minimalni skup pravila i standarda u području sigurnosti podataka za sve institucije, tijela, urede i agencije Unije radi bolje i dosljedne zaštite od novih prijetnji njihovim podacima. Ta nova pravila bit će stabilan temelj za sigurnu razmjenu podataka među institucijama, tijelima, uredima i agencijama Unije te s državama članicama, na temelju standardiziranih praksi i mjera za zaštitu protoka podataka.
Ključni elementi Prijedloga uredbe o sigurnosti podataka:
- osnivanjem međuinstitucijske koordinacijske skupine za sigurnost podataka omogućiti učinkovito upravljanje radi poticanja suradnje svih institucija, tijela, ureda i agencija Unije
- utvrditi zajednički pristup kategorizaciji podataka na temelju razine povjerljivosti
- modernizirati politike sigurnosti podataka, u potpunosti vodeći računa o digitalnoj transformaciji i radu na daljinu
- racionalizirati postojeće prakse i povećati kompatibilnost između odgovarajućih sustava i uređaja.
Više informacija pročitajte ovdje.