Hírek | Európai Parlament
Az új törvénytervezet szigorúbb kiberbiztonsági kötelezettségeket írna elő a kockázatkezelés, a jelentési kötelezettség és az információmegosztás tekintetében.
Az Ipari Bizottság által csütörtökön elfogadott jogszabályszöveg szerint, Az uniós országoknak szigorúbb felügyeleti és végrehajtási intézkedéseknek kell megfelelniük, és harmonizálniuk kellene szankciórendszereiket.
A meglévő jogszabályokhoz képest az új irányelv több szervezetet és ágazatot kötelezne intézkedésre. Az új biztonsági rendelkezések hatálya alá tartoznának az olyan „létfontosságú ágazatok”, mint az energia, a közlekedés, a bankszektor, az egészségügy, a digitális infrastruktúra, a közigazgatás és az űrágazat. Emellett az új szabályok az úgynevezett „fontos ágazatokat” is védenék, mint például a postai szolgáltatások, a hulladékgazdálkodás, a vegyipar, az élelmiszeripar, az orvostechnikai eszközök gyártása, az elektronika, a gépek, a gépjárművek és a digitális szolgáltatók. A jogszabály hatálya alá tartozna a kiválasztott ágazatok összes közép- és nagyvállalata.
Konkrétan a követelmények többek között tartalmazzák az incidensre adott választ, az ellátási lánc biztonságát, a titkosítást és a sebezhetőség feltárását. A tagállamok azonosíthatnák a kisebb, magas biztonsági kockázati profillal rendelkező szervezeteket, míg a kiberbiztonság a legmagasabb vezetői szint felelősségévé válna.
Az irányelv emellett keretet hoz létre a különböző hatóságok és tagállamok közötti jobb együttműködés és információmegosztás számára, valamint létrehoz egy európai sebezhetőségi adatbázist.
Az eredeti kiberbiztonsági irányelvet 2017-ben hozták létre. Az EU-országok azonban különböző módokon hajtották végre, ezáltal széttöredezett az egységes piac, ami a kiberbiztonság elégtelen szintjéhez vezetett. A kiberbiztonsági fenyegetések jelenlegi magas szintjére való tekintettel nagy szükség van erre a frissített jogszabályra, mondják az EP-képviselők.
A következő lépések
A tárgyalási mandátumtervezetet – a jelentést – 70 igen szavazattal, 3 ellenében, 1 tartózkodás mellett elfogadták. A képviselők 71 igen szavazattal, 2 ellenében és 1 tartózkodás mellett megszavazták a tárgyalások megkezdését a Tanáccsal. A mandátumot a november 10-i plenáris ülésen hirdetik ki.
Háttér
A kiberincidensek akadályozhatják a gazdasági tevékenységeket, és jelentős károkat okozhatnak az Európai Unió gazdaságában és társadalmában. A tanulmány az EP kutatási szolgálatától kiemeli, hogy a kibertámadások amellett, hogy világszerte a leggyorsabban növekvő bűnözési formák közé tartoznak, egyre nagyobb léptékű, költséges és kifinomultabbak.
A legfrissebb előrejelzések szerint a globális ransomware-kárköltségek 17-re elérhetik a 2021 milliárd eurót, ami 57-szerese a 2015-ös költségeknek. Az előrejelzések szerint 11-re a vállalatok 2021 másodpercenkénti ransomware-támadást szenvednek el, szemben a 40-os 2016 másodperccel. Ennek eredményeként a vállalkozásoknak több pénzt kell befektetniük, hogy biztonságosabbá tegyék a kiberteret maguk és ügyfeleik számára.
, https://www.europarl.europa.eu/news/en/press-room/20211022IPR15610/