postaci internet

Firmele care oferă servicii esențiale, cum ar fi pentru energie, transport, bănci și sănătate, sau servicii digitale, cum ar fi motoare de căutare și servicii de clouding, vor fi obligate să își îmbunătățească capacitatea de a răspunde atacurilor cibernetice conform primelor reguli ale Uniunii Europene privind securitatea cibernetică, aprobate în această săptămână de plenul reunit al Parlamentului European. Deputații spun că prin crearea unor standarde comune de securitate cibernetică și întărirea cooperării între statele membre firmele vor fi ajutate să se protejeze și vor fi prevenite atacurile asupra infrastructurii interconectate din statele membre. „Incidentele de securitate cibernetică au adesea un element transfrontalier și implică de aceea mai mult de un stat membru. Protecția fragmentată ne face pe toți vulnerabili și ridică un risc enorm de securitate pentru întreaga Europă. Această directivă va stabili un nivel comun de securitate a informației și rețelelor și va crește cooperarea între statele membre UE, ceea ce va ajuta la prevenirea în viitor a atacurilor cibernetice asupra infrastructurilor europene interconectate”, a spus raportorul Andreas Schwab (PPE). Directiva UE privind securitatea rețelelor și a informațiilor (NIS) „este și unul dintre primele cadre legislative care se aplică platformelor. Conform strategiei pieței unice digitale, ea stabilește cerințe armonizate pentru platforme și asigură reguli similare oriunde operează în UE. Acesta este un enorm succes și un prim pas mare pentru crearea unui cadru de reglementare comprehensiv pentru platforme în UE”, a mai spus el. Noua legislație europeană stabilește obligații de securitate și raportare pentru „operatorii de servicii esențiale” în sectoare cum ar fi energie, transport, sănătate, bănci și furnizarea de apă potabilă. Statele membre vor identifica entități în aceste domenii utilizând criterii specifice, cum ar fi dacă serviciul este critic pentru societate și economie și dacă incidentul ar putea avea efecte semnificative asupra furnizării respectivului serviciu. Unii furnizori de servicii digitale – piețe online, motoare de căutare și servicii de clounding – vor fi obligați să ia măsuri de asigurare a infrastructurii lor și vor raporta incidentele majore către autoritățile naționale. Cerințele de siguranță și notificare sunt mai ușoare pentru acești furnizori. Companiile micro și digitale vor fi exceptate de la aceste cerințe.

hackeri

Noile reguli oferă un „grup de cooperare” strategic pentru a schimba informații și a ajuta statele membre în creșterea capacității de securitate cibernetică. Fiecare stat membru va trebui să adopte o strategie națională NIS. Statele membre vor fi obligate să creeze o rețea de echipe de răspuns la incidente de securitate online (CSIRTs) care să se ocupe de incidente și riscuri, să discute chestiuni de securitate transfrontalieră și să identifice răspunsuri coordonate. Agenția Europeană pentru Securitatea Rețelelor și a Informațiilor (ENISA) va avea un rol important în implementarea directivei, mai ales în privința cooperării. Nevoia respectării regulilor de protecție a datelor este reiterată în directivă. Directiva NIS va fi publicată curând în Jurnalul Oficial al UE și va intra în vigoare în a 20-a zi de la publicare. Statele membre vor avea 21 de luni la dispoziție să o transpună în legislația lor și încă șase luni pentru a identifica operatorii de servicii esențiale.

Acest articol este proprietatea Pagina Europeană și este protejat de legea drepturilor de autor. Orice preluare a conținutului se poate face doar în limita a 500 de semne, cu citarea sursei și cu link către pagina acestui articol.

Articole similare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.

Scroll to top