Nova Cyber-Security regulativa EU

Nadolaze 2 nove Uredbe EU vezano za sigurnost podataka

Europska komisija je pokrenula postupak donošenja novih pravila radi uvođenja zajedničkih mjera za kibersigurnost i sigurnost podataka u svim institucijama, tijelima, uredima i agencijama Unije.
Cilj je prijedloga ojačati njihovu otpornost i kapacitete za odgovor na kiberprijetnje i kiberincidente te osigurati otpornu i sigurnu javnu upravu Unije u kontekstu sve češćih zlonamjernih kiberaktivnosti u globalnom okruženju.
U kontekstu pandemije bolesti COVID-19 i sve većih geopolitičkih izazova neophodan je zajednički pristup kibersigurnosti i sigurnosti podataka. Imajući to na umu, Komisija je predložila Uredbu o kibersigurnosti i Uredbu o sigurnosti podataka.
• Uredba o kibersigurnosti – predloženom Uredbom o kibersigurnosti utvrdit će se okvir za upravljanje rizicima, opće upravljanje i kontrolu u području kibersigurnosti.
• Uredba o sigurnosti podataka – predloženom Uredbom o sigurnosti podataka utvrdit će se minimalni skup pravila i standarda u području sigurnosti podataka za sve institucije, tijela, urede i agencije Unije radi bolje i dosljedne zaštite od novih prijetnji njihovim podacima.

Kontekst
U rezoluciji iz ožujka 2021. Vijeće Europske unije naglasilo je važnost čvrstog i dosljednog sigurnosnog okvira za zaštitu cjelokupnog osoblja, podataka, komunikacijskih mreža, informacijskih sustava i postupaka donošenja odluka u Uniji. To se može postići samo povećanjem otpornosti institucija, tijela, ureda i agencija Unije i poboljšanjem njihove kulture sigurnosti.
Nakon strategije EU-a za sigurnosnu uniju i strategije EU-a za kibersigurnost, danas predloženom Uredbom o kibersigurnosti osigurat će se usklađenost s postojećim politikama Unije u području kibersigurnosti i s postojećim europskim propisima:
• Direktivom o sigurnosti mrežnih i informacijskih sustava (Direktiva NIS) i budućom Direktivom o mjerama za visoku zajedničku razinu sigurnosti mrežnih i informacijskih sustava širom Unije (Direktiva NIS 2), koje je Komisija predložila u prosincu 2020.
• Aktom o kibersigurnosti
• Preporukom Komisije o uspostavljanju Zajedničke jedinice za kibersigurnost
• Preporukom Komisije o koordiniranom odgovoru na kiberincidente i kiberkrize velikih razmjera.

U praksi to znači da će prvo tijela javne vlasti, tijela s javnim ovlastima i tijela EU morati pojačati kibernetičku sigurnost, a ista regulativa će se vjerojatno vremenom primijeniti i na realni sektor, pogotovo financijski sektor.

Više informacija dostupno je na poveznicama:

Prijedlog uredbe Europskog parlamenta i Vijeća o mjerama za visoku razinu kibersigurnosti u institucijama, tijelima, uredima i agencijama Unije  

Prijedlog uredbe Europskog parlamenta i Vijeća o sigurnosti podataka u institucijama, tijelima, uredima i agencijama Unije

Newsletter

Subscribe to our newsletter

This web site has been co-funded by the European Regional Development Fund, through assistance of the Competitiveness and Cohesion Operational Programme. Learn more

The final recipient of financial instrument co-financed by the European Regional Development Fund as a part of the Operational programme competitiveness and cohesion.