Ketvirtadienį Europos Parlamento nariai atnaujino ES kibernetinio saugumo taisykles ir nustatė griežtesnius ES valstybių priežiūros ir įgyvendinimo reikalavimus bei suvienodino nuobaudas už pažeidimus, rašoma EP pranešime žiniasklaidai.
Asociatyvi „Pixabay“ nuotr.
Su ES Taryba jau suderintomis taisyklėmis griežtinami rizikos valdymo, ataskaitų ir informacijos pasidalinimo reikalavimai. Kartu išplečiamas įmonių, kurioms galios ES kibernetinio saugumo reikalavimai, sąrašas. Tai ypač aktualu toms įmonėms, kurios dirba tokiuose svarbiuose sektoriuose kaip energetika, transportas, bankininkystė, sveikatos apsauga, skaitmeninė infrastruktūra, viešasis administravimas ir kosmosas. Kartu jos galios ir pašto, atliekų valdymo, chemijos, maisto, medicinos įrangos, elektronikos, mašinų gamybos bei skaitmeninių paslaugų sektoriuose.
Naujosiomis taisyklėmis sukuriama Europos pažeidžiamų duomenų bazė bei sudaromos palankesnės sąlygos atsakingoms institucijoms keistis informacija apie svarbius kibernetinio saugumo klausimus ir sprendimus.
Atnaujintoms ES kibernetinio saugumo taisyklėms pritarė 577 EP nariai, šeši nepritarė, o 31 susilaikė. Jų įsigaliojimui dar būtinas formalus ES Tarybos pritarimas.
„Europa per ilgai kentėjo nuo išpirkų reikalaujančių programų ir kitų kibernetinių grėsmių. Turime užtikrinti, kad mūsų įmonės, vyriausybės ir visuomenė būtų atsparesnės priešiškoms kibernetinėms operacijoms. Naujoji direktyva padės daugiau nei 160 tūkst. įmonių sustiprinti savo kibernetinį saugumą“, – kalbėjo EP pranešėjas Bart Groothuis („Atnaujinkime Europą“, Nyderlandai).
ES kibernetinio saugumo taisyklės galioja nuo 2017 m., tačiau dėl skirtingo jų įgyvendinimo padidėjo vidaus rinkos fragmentacija ir nukentėjo saugumo lygis, todėl prireikė atnaujinti šias taisykles.
