Normele UE privind securitatea cibernetică, actualizate

6 iulie 2016 Business UE

Firmele care oferă servicii esențiale, cum ar fi pentru energie, transport, bănci și sănătate, sau servicii digitale, cum ar fi motoare de căutare și servicii de clouding, vor fi obligate să își îmbunătățească capacitatea de a răspunde atacurilor cibernetice conform regulilor UE privind securitatea cibernetică, aprobate miercuri, 6 iulie 2016, de Parlamentul European.

Noua legislație europeană stabilește obligații de securitate și raportare pentru „operatorii de servicii esențiale” în sectoare cum ar fi energie, transport, sănătate, bănci și furnizarea de apă potabilă. Statele membre vor identifica entități în aceste domenii utilizând criterii specifice, cum ar fi dacă serviciul este critic pentru societate și economie și dacă incidentul ar putea avea efecte semnificative asupra furnizării respectivului serviciu.

Unii furnizori de servicii digitale – piețe online, motoare de căutare și servicii de clounding – vor fi obligați să ia măsuri de asigurare a infrastructurii lor și vor raporta incidentele majore către autoritățile naționale. Cerințele de siguranță și notificare sunt mai ușoare pentru acești furnizori. Companiile micro și digitale vor fi exceptate de la aceste cerințe.

Potrivit unui sondaj realizat de Eurobarometru, publicat în 2015, cetățenii UE sunt îngrijorați cu privire la securitatea cibernetică: 89% din totalul utilizatorilor de internet evită divulgarea informațiilor personale online. 85% sunt de acord că riscul de a deveni o victimă a criminalității informatice este în creștere. Există mai mult de 150.000 de viruși și alte coduri malițioase în circulație, zilnic.

Noile reguli oferă un „grup de cooperare” strategic pentru a schimba informații și a ajuta statele membre în creșterea capacității de securitate cibernetică. Fiecare stat membru va trebui să adopte o strategie națională NIS.
Statele membre vor fi obligate să creeze o rețea de echipe de răspuns la incidente de securitate online (CSIRTs) care să se ocupe de incidente și riscuri, să discute chestiuni de securitate transfrontalieră și să identifice răspunsuri coordonate. Agenția Europeană pentru Securitatea Rețelelor și a Informațiilor (ENISA) va avea un rol important în implementarea directivei, mai ales în privința cooperării. Nevoia respectării regulilor de protecție a datelor este reiterată în directivă.

Citeste mai mult  Contestație la executare. Bilet la ordin

Directiva NIS va fi publicată curând în Jurnalul Oficial al UE și va intra în vigoare în a 20-a zi de la publicare. Statele membre vor avea 21 de luni la dispoziție să o transpună în legislația lor și încă șase luni pentru a identifica operatorii de sevicii esențiale.

Cuvinte cheie: >