Propisi EU-a o kibernetičkoj sigurnosti stupaju na snagu

Nova Uredba EU-a o kibersigurnosti kojom se utvrđuju mjere za visoku zajedničku razinu kibernetičke sigurnosti u institucijama, tijelima, uredima i agencijama Unije stupila je na snagu. Uredbom se utvrđuju mjere za uspostavu internog okvira za upravljanje rizikom kibernetičke sigurnosti, upravljanja i kontrole za svaki subjekt Unije i uspostavlja novi Međuinstitucionalni odbor za kibernetičku sigurnost (IICB) za praćenje i podršku njegovoj provedbi od strane subjekata Unije.

Njime se pruža prošireni mandat Tima za odgovor na računalne hitne slučajeve za institucije, tijela, urede i agencije EU-a (CERT-EU), kao središte za obavještavanje o prijetnjama, razmjenu informacija i koordinaciju odgovora na incidente, središnje savjetodavno tijelo i službu davatelj usluga. U skladu sa svojim mandatom, CERT-EU preimenovan je u Cybersecurity Service za institucije, tijela, urede i agencije Unije, ali zadržava kratki naziv CERT-EU.

Slijedeći vremenski okvir definiran u Uredbi, subjekti Unije uspostavit će unutarnje procese upravljanja kibersigurnošću i postupno će uvoditi posebne mjere upravljanja rizikom kibernetičke sigurnosti predviđene Uredbom. IICB će se uspostaviti i postati operativan što je prije moguće kako bi se osiguralo strateško upravljanje CERT-EU-om u okviru njegovog proširenog mandata, davao smjernice i potpora subjektima Unije i pratio provedbu Uredbe.

U svojoj rezoluciji iz ožujka 2021. Vijeće EU-a naglasilo je važnost čvrstog i dosljednog sigurnosnog okvira za zaštitu cjelokupnog osoblja EU-a, podataka, komunikacijskih mreža, informacijskih sustava i procesa donošenja odluka. U tom kontekstu, EK je u ožujku 2022. najavila prijedlog Uredbe o kibernetičkoj sigurnosti, a u lipnju 2023. Europski parlament i Vijeće postigli su politički dogovor.