„
- Szigorúbb követelmények a vállalatokkal, közigazgatással és infrastruktúrákkal szemben
- Az eltérő nemzeti kiberbiztonsági intézkedések sebezhetővé teszik az Uniót
- Az „alapvető jelentőségű ágazatok”, például energiaipar, közlekedés, bankok és egészségügy az irányelv hatálya alatt
Szigorúbb ellenőrzési és végrehajtási követelményeknek kell megfelelniük a tagállamoknak és összhangba kell hozniuk szankcióikat: az erről szóló jogszabályt csütörtökön hagyta jóvá az EP.
A Parlament és az uniós tagállamok közötti májusi megállapodás eredményeként létrejött jogszabály-tervezet szigorúbb kiberbiztonsági, beszámolási és információ-megosztási kötelezettségeket ír elő a tagállamok számára. Többek között jelenteni kell az incidenseket, fokozni kell az ellátási láncok biztonságát, titkosítást kell alkalmazni és fel kell tárni a sebezhetőségeket.
Az új szabályok az eddiginél több szervezetre és szektorra vonatkoznak majd így például az olyan „alapvető jelentőségű ágazatokra”, mint az energiaipar, bankok, egészségügy, digitális infrastruktúra, közigazgatás és űrkutatás.
A tárgyalások során a képviselők ragaszkodtak ahhoz, hogy a vállalatokra vonatkozó szabályok egyértelműek és pontosak legyenek, és igyekeztek a kormányzati és közigazgatási testületek lehető legnagyobb körét az irányelv hatálya alá vonni.
Az új irányelv az ún. „fontos ágazatokra” is vonatkozik, ebbe a kategóriába például a postai szolgáltatások, a hulladékkezelés, a vegyipar, az élelmiszeripar, az orvosi berendezések gyártása, az elektronika, a gépgyártás, a gépjárművek és a digitális szolgáltatók tartoznak. Az e téren tevékenykedő összes közép- és nagyméretű vállalat a jogszabály hatálya alá esik.
Az irányelv emellett a különböző hatóságok és tagállamok együttműködésének javítását és az információmegosztás fokozását is előírja, és létrehozza az európai biztonságirés-adatbázist.
Bart Groothuis (Renew, Hollandia) jelentéstevő szerint
„Európa túságosan régóta szabad prédája már a zsarolószoftvereknek és kiberfenyegetéseknek. Vállalatainkat, kormányainkat és társadalmunkat ellenállóbbá kell tennünk az ellenséges akciókkal szemben. Ez az irányelv kb. 160 ezer szervezet biztonságosabb működését segíti majd, így Európában biztonságosabbá válik majd az élet és a munka. Segíti emellett az információk megosztását a magáncégekkel és partnereinkkel világszerte. Ha ipari méretű a minket ért támadás, akkor a válasznak is ipari méretűnek kell lennie. Eddig ez a legjobb európai kiberbiztonsági jogszabály, mivel mostantól Európa aktívan és szolgáltatásközpontú szemlélettel foglalkozik majd a kibertámadásokkal.”
A vitában nem szólalt fel magyar képviselő.A következő lépések
A Parlament 577 szavazattal, hat ellenszavazat és 31 tartózkodás mellett fogadta el a jogszabályt. Most a Tanácson a sor, majd a hivatalosan elfogadott jogszabály megjelenik az Európai Unió Hivatalos Lapjában.
Háttér
A 2017-es, a hálózati és információs rendszerek biztonságáról szóló irányelv volt az első európai szintű jogszabály, amely a kiberbiztonsággal foglalkozott. Konkrét célja az volt, hogy a tagállamokban egységes szintre emelje a kiberbiztonságot. Eredményeképpen ugyan javultak a tagállamok kiberbiztonsági képességei, azonban az egyes országok eltérő módon hajtották végre a jogszabályt, így az egységes piacon továbbra sem egységes és megfelelő a kiberbiztonság. A Bizottság ezért terjesztette be az irányelvet felváltó javaslatát, amely megerősíti a biztonsági előírásokat, kezeli a szállítási láncok biztonságának ügyét, egyszerűsíti a jelentéstételi elvárásokat és szigorúbb ellenőrzési és végrehajtási lépéseket vezet be, amelyek között a szankciók európai szinten történő harmonizációja is szerepel.
További információ
Elfogadott szövegek
* Az Európai Parlament 2022. november 10-i jogalkotási állásfoglalása az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint az (EU) 2016/1148 irányelv hatályon kívül helyezéséről szóló európai parlamenti és tanácsi irányelvre irányuló javaslatról (COM(2020)0823 – C9-0422/2020 – 2020/0359(COD))
* Az Európai Parlament álláspontja, amely első olvasatban 2022. november 10-én került elfogadásra az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről, valamint a 910/2014/EU rendelet és az (EU) 2018/1972 irányelv módosításáról és az (EU) 2016/1148 irányelv hatályon kívül helyezéséről (NIS 2 irányelv) szóló (EU) 2022/… európai parlamenti és tanácsi irányelv elfogadására tekintettel
Forrás:
Európa kiberbiztonságának megerősítése: új jogszabályt fogadott el az EP; Európai Parlament; 2022. november 10.
