Nova europska Uredba o kibernetičkoj sigurnosti stupila je na snagu 7. siječnja 2024. godine. Radi se o uredbi kojom se utvrđuju mjere za visoku zajedničku razinu kibernetičke sigurnosti u institucijama, tijelima, uredima i agencijama Unije.
Podsjetimo, donošenje uredbe najavljeno je još u ožujku 2022. godine, a donesena je u lipnju 2023. godine, dok je službeno stupila na snagu šest mjeseci kasnije.
Uredbom se utvrđuju mjere za uspostavu unutarnjeg okvira za upravljanje, upravljanje i kontrolu sigurnosnih rizika kibernetičke sigurnosti za svaki subjekt Unije te se uspostavlja novi Međuinstitucijski odbor za kibernetičku sigurnost (IICB) radi praćenja i potpore njezinoj provedbi. Njime se osigurava prošireni mandat tima za hitne računalne intervencije za institucije, tijela, urede i agencije EU-a (CERT-EU) kao koordinacijskog centra za prikupljanje obavještajnih podataka o prijetnjama, razmjenu informacija i odgovor na incidente, središnjeg savjetodavnog tijela i pružatelja usluga. U skladu sa svojim mandatom CERT-EU preimenovan je u Službu za kibernetičku sigurnost za institucije, tijela, urede i agencije Unije, ali zadržava kratak naziv „CERT-EU”.
Na zemljama je članicama da uspostave unutarnje postupke upravljanja kibernetičkom sigunošću i uvedu posebne mjere upravljanja kibernetičkim rizicima.
Budući da kibernetičke prijetnje postaju sve raširenije, a kibernetički napadi sve sofisticiraniji, postizanje visoke zajedničke razine kibernetičke sigurnosti u svim subjektima Unije ključno je za osiguravanje otvorene, učinkovite, sigurne i otporne javne uprave EU-a. Uredbom se jača kibernetička sigurnost i usklađuje administracija EU-a sa standardima nametnutima državama članicama, kao što je Direktiva o visokim zajedničkim razinama kibernetičke sigurnosti u cijeloj Uniji, poznata i kao Direktiva NIS2, istaknuo je Johannes Hahn, povjerenik za proračun i administraciju te pozvao zemlje članice da se uključe i u pregovore o Uredbi o sigurnosti podataka kojom se utvrđuju minimalna pravila i standardi informacijske sigurnosti za sve institucije, tijela, urede i agencije EU-a. Cilj je ovog prijedloga osigurati sigurnu razmjenu informacija među institucijama, tijelima, uredima i agencijama EU-a te s državama članicama.
Iz Europske komisije podsjećaju kako je ova Uredba o kibernetičkoj sigurnosti u skladu s ciljevima EU za sigurnosnu uniju i strategijom EU-a za kibernetičku sigurnost.
Osim ove uredbe i buduće uredbe o sigurnosti podataka, EU je već donijela direktivu o mjerama za visoku zajedničku razinu kibernetičke sigurnosti širom Unije („NIS 2”), Akt o kibernetičkoj sigurnosti; preporuku o koordiniranom odgovoru na kibernetičke incidente i kibernetičke krize velikih razmjera.
