Securitatea cibernetică în UE

PE aprobă regulile care ajută serviciile vitale să reziste ameninţărilor online

Firmele care oferă servicii esenţiale, cum ar fi pentru energie, transport, bănci şi sănătate, sau servicii digitale, cum ar fi motoare de căutare şi servicii de clouding, vor fi obligate să îşi îmbunătăţească capacitatea de a răspunde atacurilor cibernetice conform primelor reguli UE privind securitatea cibernetică, aprobate de deputaţii din PE.

Statele membre enumeră companiile de “servicii esenţiale”

Noua legislaţie europeană stabileşte obligaţii de securitate şi raportare pentru “operatorii de servicii esenţiale” în sectoare cum ar fi energie, transport, sănătate, bănci şi furnizarea de apă potabilă. Statele membre vor identifica entităţi în aceste domenii utilizând criterii specifice, cum ar fi dacă serviciul este critic pentru societate şi economie şi dacă incidentul ar putea avea efecte semnificative asupra furnizării respectivului serviciu.

Unii furnizori de servicii digitale – pieţe online, motoare de căutare şi servicii de clounding – vor fi obligaţi să ia măsuri de asigurare a infrastructurii lor şi vor raporta incidentele majore către autorităţile naţionale. Cerinţele de siguranţă şi notificare sunt mai uşoare pentru aceşti furnizori. Companiile micro şi digitale vor fi exceptate de la aceste cerinţe.

Mecanisme de cooperare UE

Noile reguli oferă un “grup de cooperare” strategic pentru a schimba informaţii şi a ajuta statele membre în creşterea capacităţii de securitate cibernetică. Fiecare stat membru va trebui să adopte o strategie naţională NIS.

Statele membre vor fi obligate să creeze o reţea de echipe de răspuns la incidente de securitate online (CSIRTs) care să se ocupe de incidente şi riscuri, să discute chestiuni de securitate transfrontalieră şi să identifice răspunsuri coordonate. Agenţia Europeană pentru Securitatea Reţelelor şi a Informaţiilor (ENISA) va avea un rol important în implementarea directivei, mai ales în privinţa cooperării. Nevoia respectării regulilor de protecţie a datelor este reiterată în directivă.

Ce urmează

Directiva NIS va fi publicată curând în Jurnalul Oficial al UE şi va intra în vigoare în a 20-a zi de la publicare. Statele membre vor avea 21 de luni la dispoziţie să o transpună în legislaţia lor şi încă şase luni pentru a identifica operatorii de sevicii esenţiale.

REF.: 20160701IPR34481