Porozumienie PE i rządów ws. dyrektywy o cyberbezpieczeństwie

PAP
opublikowano: 08-12-2015, 15:17

Negocjatorzy europarlamentów i rządów państw UE uzgodnili unijne przepisy o cyberbezpieczeństwie - poinformowała we wtorek Rada UE.

Zobowiązują one dostawców usług w określonych sektorach do zgłaszania poważnych incydentów, zagrażających bezpieczeństwu sieci.

Dyrektywa zawiera listę tzw. krytycznych sektorów, w których wprowadzony zostanie obowiązek dla przedsiębiorstw oraz administracji publicznej do oceny zagrożeń dla bezpieczeństwa sieci teleinformatycznych, przeciwdziałania im oraz zgłaszania poważnych incydentów. Lista obejmuje energetykę, transport, bankowość, infrastrukturę rynków finansowych (np. giełdy papierów wartościowych), służbę zdrowia, wodociągi oraz infrastrukturę cyfrową.

Władze państw unijnych mają ustalić szczegółową listę "operatorów kluczowych usług", biorąc pod uwagę znaczenie tych usług dla społeczeństwa i gospodarki czy bezpieczeństwa publicznego.

Takie obowiązki będą mieć również dostawcy usług cyfrowych, jak platformy handlu elektronicznego (np. eBay, Amazon), wyszukiwarki oraz usługi chmur obliczeniowych.

Z kolei państwa unijne będą musiały powołać instytucje ds. bezpieczeństwa sieci telekomunikacyjnych, które będą nadzorować wypełnianie dyrektywy, oraz zespoły reagowania na incydenty komputerowe (Computer Security Incident Response Teams - CSIRTs). Państwa mają też przyjąć własne strategie i planów współpracy w zakresie bezpieczeństwa sieci telekomunikacyjnych i informacji.

Dyrektywa zobowiązuje te krajowe organy do współpracy i wymiany informacji w ramach UE, a także wspólnego wykrywania i reagowania na incydenty. Powstanie unijna sieć zespołów reagowania na incydenty komputerowe, której sekretariat będzie mieścić się przy Europejskiej Agencji Bezpieczeństwa Sieci i Informacji (ENISA).

Uzgodniony tekst dyrektywy UE w sprawie zapewnienia wspólnego wysokiego poziomu bezpieczeństwa sieci teleinformatycznych i przetwarzanych w nich informacji musi jeszcze zostać zatwierdzony przez Parlament Europejski oraz rządy państw unijnych, które następnie będą mieć 21 miesięcy na wdrożenie jej do przepisów krajowych oraz pół roku na określenie dostawców kluczowych usług.(

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: PAP

Polecane

Inspiracje Pulsu Biznesu