Europska komisija predložila je nova pravila radi uvođenja zajedničkih mjera za kibernetičke sigurnost i sigurnost podataka u svim institucijama, tijelima, uredima i agencijama Unije. Cilj je prijedloga ojačati njihovu otpornost i kapacitete za odgovor na kiberprijetnje i kiberincidente te osigurati otpornu i sigurnu javnu upravu Unije u kontekstu sve češćih zlonamjernih kiberaktivnosti u globalnom okruženju.
U povezanom okruženju jedan kiberincident može imati posljedice za cijelu organizaciju. Stoga je ključno uspostaviti čvrste mehanizme zaštite od kiberprijetnji i kiberincidenata koji bi mogli ugroziti našu sposobnost djelovanja. Uredbe koje danas predlažemo prekretnica su u području kibersigurnosti i sigurnosti podataka u Uniji. Temelje se na pojačanoj suradnji i uzajamnoj potpori među institucijama, tijelima, uredima i agencijama Unije te na koordiniranoj pripravnosti i odgovoru. To je pravi primjer zajedničkog djelovanja Unije, istaknuo je povjerenik za proračun i administraciju, Johannes Hahn.
Kako ističu iz EK, u kontekstu pandemije bolesti COVID-19 i sve većih geopolitičkih izazova neophodan je zajednički pristup kibersigurnosti i sigurnosti podataka. Imajući to na umu, Komisija je predložila Uredbu o kibernetičkoj sigurnosti i Uredbu o sigurnosti podataka. Utvrđivanjem zajedničkih prioriteta i okvira tim će se pravilima dodatno ojačati međuinstitucijska suradnja i kultura sigurnosti u Uniji, a izloženost rizicima smanjiti na najmanju moguću mjeru.
Predloženom Uredbom o kibernetičkoj sigurnosti (kibersigurnosti, cybersecurity) utvrdit će se okvir za upravljanje rizicima, opće upravljanje i kontrolu u području kibersigurnosti. Na temelju toga osnovat će se Međuinstitucijski odbor za kibersigurnost, ojačati kapacitete u području kibersigurnosti te potaknuti redovite procjene kibersigurnosne razvijenosti i bolja kiberhigijena. Proširit će se i mandat tima za hitne računalne intervencije za institucije, tijela, urede i agencije Europske unije (CERT-EU), kao koordinacijskog čvorišta za razmjenu informacija i podataka o prijetnjama i odgovor na incidente, središnjeg savjetodavnog tijela i pružatelja usluga.
Ključni elementi su jačanje mandata CERT-EU-a i osiguravanje sredstava potrebnih za njegov rad, uvođenje zahtjeva da sve institucije, tijela, uredi i agencije Unije: imaju okvir za upravljanje rizicima, opće upravljanje i kontrolu u području kibersigurnosti
provode osnovne kibersigurnosne mjere za otklanjanje utvrđenih rizika, provode redovite procjene kibersigurnosne razvijenosti, utvrde plan za poboljšanje kibersigurnosti, koji treba odobriti vodstvo subjekta te bez nepotrebne odgode razmjenjuju informacije o incidentima s CERT-EU-om.
U planu je i osnivanje Međuinstitucijskog odbora za kibersigurnost radi poticanja i praćenja provedbe Uredbe i usmjeravanja rada CERT-EU-a, preimenovanje CERT-EU-a iz „tima za hitne računalne intervencije”(CRRT) u „centar za kibersigurnost”, u skladu s razvojem događaja u državama članicama i svijetu, pri čemu će se skraćeni naziv „CERT-EU” zadržati radi prepoznatljivosti.
Predloženom Uredbom o sigurnosti podataka utvrdit će se minimalni skup pravila i standarda u području sigurnosti podataka za sve institucije, tijela, urede i agencije Unije radi bolje i dosljedne zaštite od novih prijetnji njihovim podacima. Ta nova pravila bit će stabilan temelj za sigurnu razmjenu podataka među institucijama, tijelima, uredima i agencijama Unije te s državama članicama, na temelju standardiziranih praksi i mjera za zaštitu protoka podataka.
Prema Prijedlogu uredbe o sigurnosti podataka osnovat će se međuinstitucijske koordinacijske skupine za sigurnost podataka omogućiti učinkovito upravljanje radi poticanja suradnje svih institucija, tijela, ureda i agencija Unije, utvrditi zajednički pristup kategorizaciji podataka na temelju razine povjerljivosti, modernizirati politike sigurnosti podataka, u potpunosti vodeći računa o digitalnoj transformaciji i radu na daljinu te racionalizirati postojeće prakse i povećati kompatibilnost između odgovarajućih sustava i uređaja.
Podsjetimo, u rezoluciji iz ožujka 2021. Vijeće Europske unije naglasilo je važnost čvrstog i dosljednog sigurnosnog okvira za zaštitu cjelokupnog osoblja, podataka, komunikacijskih mreža, informacijskih sustava i postupaka donošenja odluka u Uniji. Zaključeno je kako se to može postići samo povećanjem otpornosti institucija, tijela, ureda i agencija Unije i poboljšanjem njihove kulture sigurnosti.
Nakon strategije EU-a za sigurnosnu uniju i strategije EU-a za kibersigurnost, danas predloženom Uredbom o kibersigurnosti osigurat će se usklađenost s postojećim politikama Unije u području kibersigurnosti i s postojećim europskim propisima.
