„A Bizottság üdvözli az Európai Parlament és az uniós tagállamok között ma létrejött politikai megállapodást az Unió egész területén magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelvvel (NIS 2 irányelv) kapcsolatban, amelyre a Bizottság 2020 decemberében tett javaslatot.
A hálózati és információs rendszerek biztonságára vonatkozó jelenlegi szabályok (NIS-irányelv) alkották az Unió egészére kiterjedő kiberbiztonsági jogi szabályozás első elemét, amely számos tagállamban jelentősen hozzájárult a kiberbiztonsággal kapcsolatos szemlélet, valamint az intézményi és szabályozási megközelítés alapvető megváltoztatásához. Figyelemreméltó eredményeik és pozitív hatásuk ellenére azonban e szabályokat naprakésszé kellett tenni társadalmunk növekvő mértékű digitalizációja és összekapcsoltsága, valamint a világszerte fokozódó rosszindulatú kibertevékenység miatt.
Annak érdekében, hogy reagálni lehessen az egyre sűrűbb kiberfenyegetéseknek való európai kitettségre, a NIS 2 irányelv alkalmazási körébe immár beletartoznak a gazdaság és a társadalom számára kritikus fontosságú ágazatok közepes és nagy szervezetei, ideértve a nyilvánosan elérhető elektronikus hírközlési szolgáltatásokat, a digitális szolgáltatásokat, a szennyvíz- és hulladékgazdálkodást, a kritikus termékek gyártását, a postai és futárszolgáltatásokat, valamint a közigazgatást mind központi, mind pedig regionális szinten.Tágabb értelemben az irányelv alkalmazási köre az egészségügyi ágazatra is kiterjed, például az orvostechnikai eszközök gyártóira, tekintettel a Covid19-világjárvány során megnövekedett biztonsági fenyegetésekre. Az új szabályok kiterjesztik a meglévő szabályok hatályát azáltal, hogy ténylegesen több szervezetet és ágazatot köteleznek kiberbiztonsági kockázatkezelési intézkedések meghozatalára. Mindez közép- és hosszú távon a kiberbiztonság szintjének emelkedését fogja eredményezni Európában.
A NIS 2 irányelv emellett szigorítja a vállalatokra vonatkozó biztonsági követelményeket, foglalkozik az ellátási láncok és a beszállítói kapcsolatok biztonságával, és bevezeti a felső vezetés elszámoltathatóságát a kiberbiztonsági kötelezettségek be nem tartása esetén. Egyszerűsíti a jelentéstételi kötelezettségeket, szigorúbb felügyeleti intézkedéseket és végrehajtási követelményeket vezet be a nemzeti hatóságok számára, és célja a szankciórendszerek harmonizálása a tagállamokban. Emellett hozzá fog járulni a kiberválság-kezeléssel kapcsolatos nemzeti és uniós szintű információcsere és együttműködés fokozásához.
A biztosi testület tagjainak nyilatkozatai:
Margrethe Vestager, a digitális korra felkészült Európáért felelős ügyvezető alelnök a következőket mondta: „Kemény munkát végeztünk társadalmunk digitális átalakítása érdekében. Az elmúlt hónapokban számos fontos elem a helyére került, így például a digitális piacokról szóló jogszabály és a digitális szolgáltatásokról szóló jogszabály. A mai napon a tagállamok és az Európai Parlament között megállapodás született a NIS 2 irányelvről. Ez az európai digitális stratégiánk újabb fontos vívmánya, amellyel biztosítjuk, hogy a polgárok és a vállalkozások védelemben részesüljenek és megbízzanak az alapvető szolgáltatásokban.”
Margarítisz Szhinász, az európai életmód előmozdításáért felelős alelnök így nyilatkozott: „A kiberbiztonság mindig is elengedhetetlen volt ahhoz, hogy megvédjük gazdaságunkat és társadalmunkat a kiberfenyegetésekkel szemben, és egyre fontosabbá válik, ahogy tovább haladunk a digitális átállás terén. A jelenlegi geopolitikai helyzet még sürgetőbbé teszi az EU számára annak biztosítását, hogy jogi kerete megfeleljen a célnak. Azáltal, hogy megállapodásra jutunk a szabályok további megerősítéséről, eleget teszünk azon kötelezettségvállalásunknak, hogy javítjuk az EU kiberbiztonsági normáit. Az EU ma egyértelműen síkra száll a gazdaságainkra, demokráciáinkra és a békére irányuló kiberfenyegetésekkel szembeni felkészültség és ellenálló képesség biztosításáért.”
Thierry Breton belső piacért felelős biztos hozzátette: „A kiberfenyegetések merészebbé és összetettebbé váltak. Halaszthatatlan volt, hogy biztonsági keretünket hozzáigazítsuk az új realitásokhoz, és biztosítsuk polgáraink és infrastruktúráink védelmét. Napjaink kiberbiztonsági környezetében rendkívül fontos az együttműködés és a gyors információmegosztás. A NIS 2 irányelvről történő megállapodással korszerűsítjük a szabályokat annak érdekében, hogy a társadalom és a gazdaság számára több kritikus szolgáltatást biztosítsunk. Ez tehát jelentős előrelépés. Ezt a megközelítést a kibertámadásokkal szembeni ellenálló képességről szóló, küszöbön álló jogszabály fogja kiegészíteni, amely biztosítani fogja a digitális termékek biztonságosabb használatát.”
Következő lépések
Az Európai Parlament és a Tanács által elért politikai megállapodást a két társjogalkotónak hivatalosan is jóvá kell hagynia. Az irányelv a Hivatalos Lapban való kihirdetését követő huszadik napon lép hatályba, és a tagállamoknak ez után át kell ültetniük az irányelv új elemeit nemzeti jogukba. A tagállamoknak 21 hónap áll majd rendelkezésükre az irányelv nemzeti jogba való átültetésére.
Háttér-információk
A kiberbiztonság a Bizottság egyik legfontosabb prioritása, és alapkövét képezi a digitális és összekapcsolt Európának.
A kiberbiztonságról szóló első uniós szintű jogszabály, a 2016-ban hatályba lépett NIS-irányelv hozzájárult a hálózati és információs rendszerek EU-szerte egységesen magas szintű biztonságának megvalósításához. Azon fő szakpolitikai célkitűzése részeként, hogy Európa felkészüljön a digitális korra, a Bizottság 2020 decemberében javaslatot tett a kiberbiztonsági irányelv felülvizsgálatára. A 2019 óta hatályos uniós kiberbiztonsági jogszabály létrehozta a termékek, szolgáltatások és eljárások kiberbiztonsági tanúsításának európai keretét, és megerősítette az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) megbízatását.
További információk
Forrás:
A Bizottság üdvözli a hálózati és információs rendszerek kiberbiztonságára vonatkozó új szabályokról szóló politikai megállapodást; Európai Bizottság; 2022. május 13.