Skip to main content
Európai Uniógazdaságinformatikapolitika

A Bizottság üdvözli a hálózati és információs rendszerek kiberbiztonságára vonatkozó új szabályokról szóló politikai megállapodást

By 2022. május 16.No Comments

„A Bizottság üdvözli az Európai Parlament és az uniós tagállamok között ma létrejött politikai megállapodást az Unió egész területén magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelvvel (NIS 2 irányelv) kapcsolatban, amelyre a Bizottság 2020 decemberében tett javaslatot.

A hálózati és információs rendszerek biztonságára vonatkozó jelenlegi szabályok (NIS-irányelv) alkották az Unió egészére kiterjedő kiberbiztonsági jogi szabályozás első elemét, amely számos tagállamban jelentősen hozzájárult a kiberbiztonsággal kapcsolatos szemlélet, valamint az intézményi és szabályozási megközelítés alapvető megváltoztatásához. Figyelemreméltó eredményeik és pozitív hatásuk ellenére azonban e szabályokat naprakésszé kellett tenni társadalmunk növekvő mértékű digitalizációja és összekapcsoltsága, valamint a világszerte fokozódó rosszindulatú kibertevékenység miatt.

Annak érdekében, hogy reagálni lehessen az egyre sűrűbb kiberfenyegetéseknek való európai kitettségre, a NIS 2 irányelv alkalmazási körébe immár beletartoznak a gazdaság és a társadalom számára kritikus fontosságú ágazatok közepes és nagy szervezetei, ideértve a nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat, a digitális szolgáltatásokat, a szennyvíz- és hulladékgazdálkodást, a kritikus termékek gyártását, a postai és futárszolgáltatásokat, valamint a közigazgatást mind központi, mind pedig regionális szinten.Tágabb értelemben az irányelv alkalmazási köre az egészségügyi ágazatra is kiterjed, például az orvostechnikai eszközök gyártóira, tekintettel a Covid19-világjárvány során megnövekedett biztonsági fenyegetésekre. Az új szabályok kiterjesztik a meglévő szabályok hatályát azáltal, hogy ténylegesen több szervezetet és ágazatot köteleznek kiberbiztonsági kockázatkezelési intézkedések meghozatalára. Mindez közép- és hosszú távon a kiberbiztonság szintjének emelkedését fogja eredményezni Európában.

A NIS 2 irányelv emellett szigorítja a vállalatokra vonatkozó biztonsági követelményeket, foglalkozik az ellátási láncok és a beszállítói kapcsolatok biztonságával, és bevezeti a felső vezetés elszámoltathatóságát a kiberbiztonsági kötelezettségek be nem tartása esetén. Egyszerűsíti a jelentéstételi kötelezettségeket, szigorúbb felügyeleti intézkedéseket és végrehajtási követelményeket vezet be a nemzeti hatóságok számára, és célja a szankciórendszerek harmonizálása a tagállamokban. Emellett hozzá fog járulni a kiberválság-kezeléssel kapcsolatos nemzeti és uniós szintű információcsere és együttműködés fokozásához.

A biztosi testület tagjainak nyilatkozatai:

Margrethe Vestager, a digitális korra felkészült Európáért felelős ügyvezető alelnök a következőket mondta: „Kemény munkát végeztünk társadalmunk digitális átalakítása érdekében. Az elmúlt hónapokban számos fontos elem a helyére került, így például a digitális piacokról szóló jogszabály és a digitális szolgáltatásokról szóló jogszabály. A mai napon a tagállamok és az Európai Parlament között megállapodás született a NIS 2 irányelvről. Ez az európai digitális stratégiánk újabb fontos vívmánya, amellyel biztosítjuk, hogy a polgárok és a vállalkozások védelemben részesüljenek és megbízzanak az alapvető szolgáltatásokban.”

Margarítisz Szhinász, az európai életmód előmozdításáért felelős alelnök így nyilatkozott: „A kiberbiztonság mindig is elengedhetetlen volt ahhoz, hogy megvédjük gazdaságunkat és társadalmunkat a kiberfenyegetésekkel szemben, és egyre fontosabbá válik, ahogy tovább haladunk a digitális átállás terén. A jelenlegi geopolitikai helyzet még sürgetőbbé teszi az EU számára annak biztosítását, hogy jogi kerete megfeleljen a célnak. Azáltal, hogy megállapodásra jutunk a szabályok további megerősítéséről, eleget teszünk azon kötelezettségvállalásunknak, hogy javítjuk az EU kiberbiztonsági normáit. Az EU ma egyértelműen síkra száll a gazdaságainkra, demokráciáinkra és a békére irányuló kiberfenyegetésekkel szembeni felkészültség és ellenálló képesség biztosításáért.”

Thierry Breton belső piacért felelős biztos hozzátette: „A kiberfenyegetések merészebbé és összetettebbé váltak. Halaszthatatlan volt, hogy biztonsági keretünket hozzáigazítsuk az új realitásokhoz, és biztosítsuk polgáraink és infrastruktúráink védelmét. Napjaink kiberbiztonsági környezetében rendkívül fontos az együttműködés és a gyors információmegosztás. A NIS 2 irányelvről történő megállapodással korszerűsítjük a szabályokat annak érdekében, hogy a társadalom és a gazdaság számára több kritikus szolgáltatást biztosítsunk. Ez tehát jelentős előrelépés. Ezt a megközelítést a kibertámadásokkal szembeni ellenálló képességről szóló, küszöbön álló jogszabály fogja kiegészíteni, amely biztosítani fogja a digitális termékek biztonságosabb használatát.”

Következő lépések

Az Európai Parlament és a Tanács által elért politikai megállapodást a két társjogalkotónak hivatalosan is jóvá kell hagynia. Az irányelv a Hivatalos Lapban való kihirdetését követő huszadik napon lép hatályba, és a tagállamoknak ez után át kell ültetniük az irányelv új elemeit nemzeti jogukba. A tagállamoknak 21 hónap áll majd rendelkezésükre az irányelv nemzeti jogba való átültetésére.

Háttér-információk

A kiberbiztonság a Bizottság egyik legfontosabb prioritása, és alapkövét képezi a digitális és összekapcsolt Európának.

A kiberbiztonságról szóló első uniós szintű jogszabály, a 2016-ban hatályba lépett NIS-irányelv hozzájárult a hálózati és információs rendszerek EU-szerte egységesen magas szintű biztonságának megvalósításához. Azon fő szakpolitikai célkitűzése részeként, hogy Európa felkészüljön a digitális korra, a Bizottság 2020 decemberében javaslatot tett a kiberbiztonsági irányelv felülvizsgálatára. A 2019 óta hatályos uniós kiberbiztonsági jogszabály létrehozta a termékek, szolgáltatások és eljárások kiberbiztonsági tanúsításának európai keretét, és megerősítette az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) megbízatását.

További információk

Új uniós kiberbiztonsági stratégia és a kritikus fizikai és digitális létesítmények rezilienciájának fokozását szolgáló új szabályok

Tájékoztató az új uniós kiberbiztonsági stratégiáról

Tájékoztató az Unió egész területén magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelvjavaslatról (felülvizsgált NIS-irányelv)

Kérdések és válaszok: Új uniós kiberbiztonsági stratégia és a kritikus fizikai és digitális létesítmények rezilienciájának fokozását szolgáló új szabályok

Forrás:
A Bizottság üdvözli a hálózati és információs rendszerek kiberbiztonságára vonatkozó új szabályokról szóló politikai megállapodást; Európai Bizottság; 2022. május 13.