„A Tanács a mai napon elfogadta álláspontját arról a rendelettervezetről, amelynek célja az uniós intézmények, szervek, hivatalok és ügynökségek egységesen magas szintű kiberbiztonságának garantálása.
Az intézkedésekre a Bizottság 2022 márciusában tett javaslatot, tekintettel arra, hogy az elmúlt években jelentősen megnőtt az uniós közigazgatást érintő kifinomult kibertámadások száma. Az intézkedések javítani hivatottak az összes uniós szervezet rezilienciáját és az eseményekre való reagálási képességét, valamint arra irányulnak, hogy közös keret létrehozásával felszámolják az egyes intézmények megközelítésében mutatkozó eltéréseket.
Álláspontjában a Tanács általános támogatásáról biztosítja a javasolt rendelet kulcsfontosságú elemeit, így például azt, hogy:
- meg kell erősíteni az európai intézmények, szervek és hivatalok számítógépes vészhelyzeteket elhárító csoportjának (CERT-EU) megbízatását és finanszírozását
- intézményközi kiberbiztonsági testületet kell létrehozni az új rendelet végrehajtásának irányítása és felügyelete érdekében
- fokozni kell a kiberbiztonsági eseményekkel kapcsolatos információk CERT-EU-val való megosztását
- elő kell mozdítani a koordinációt és az együttműködést a kiberbiztonsági eseményekre való reagálás terén
A Tanács ezzel egyidejűleg még jobban összehangolta a rendelettervezet egyes elemeit az Unió egész területén egységesen magas szintű kiberbiztonságot biztosító intézkedésekről szóló jövőbeli irányelvvel (a továbbiakban: NIS 2 irányelv), ugyanakkor törölte a közös kiberbiztonsági egységre való hivatkozásokat, amelynek megbízatását és összetételét még nem határozták meg. Emellett egyrészt megerősítette azokat a mechanizmusokat, amelyek az uniós szervezetek intézményi autonómiájának tiszteletben tartása mellett biztosítják, hogy az intézmények megfeleljenek az új rendeletnek, másrészt nagyobb fokú kölcsönösséget biztosított az uniós közigazgatás és a tagállamok közötti információcsere terén.
További lépések
Most, hogy a Tanács kialakította álláspontját a rendeletjavaslattal kapcsolatban, készen áll arra, hogy megkezdje a háromoldalú egyeztetéseket az Európai Parlamenttel, amint a Parlament szavazott a tárgyalási megbízatásáról.
Előzmények
Az Európai Tanács a 2019. június 20-i következtetéseiben felkérte az uniós intézményeket, hogy a tagállamokkal közösen dolgozzanak ki olyan intézkedéseket, amelyek fokozzák az EU-nak az Unión kívülről érkező kiberfenyegetésekkel és hibrid fenyegetésekkel szembeni rezilienciáját, illetve javítják az EU biztonsági kultúráját, valamint amelyek az uniós információs és kommunikációs hálózatok és az EU döntéshozatali folyamatai tekintetében hatékonyabb védelmet biztosítanak a rossz szándékú tevékenységek minden formájával szemben.
Az uniós intézmények, szervek, hivatalok és ügynökségek közös kiberbiztonsági keretének meghatározásáról szóló rendeletre irányuló javaslat egyike azoknak az intézkedéseknek, amelyet a Bizottság és az Unió külügyi és biztonságpolitikai főképviselője által 2020 decemberében előterjesztett, a digitális évtizedre vonatkozó uniós kiberbiztonsági stratégia ír elő. E stratégia célja az EU kiberfenyegetésekkel szembeni kollektív rezilienciájának megerősítése.
A stratégiáról szóló, 2021. március 22-i következtetéseiben a Tanács hangsúlyozta, hogy a kiberbiztonság mind nemzeti, mind uniós szinten létfontosságú a közigazgatás és az intézmények működése szempontjából, valamint társadalmaink és a gazdaság egésze számára.
- Az uniós intézmények, szervek, hivatalok és ügynökségek egységesen magas szintű kiberbiztonsága – A Tanács általános megközelítése és nyilatkozata
- Kiberbiztonság: A Tanács következtetéseket fogadott el az uniós kiberbiztonsági stratégiáról (sajtóközlemény, 2021. március 22.)
- Kiberbiztonság (háttér-információk)
Forrás:
Az uniós intézmények, szervek, hivatalok és ügynökségek kiberbiztonsága: a Tanács elfogadta álláspontját a közös szabályokról; Európai Unió Tanácsa; 2022. november 18.
