Firmele care oferă servicii esențiale, cum ar fi pentru energie, transport, bănci și sănătate, sau servicii digitale, cum ar fi motoare de căutare și servicii de clouding, vor fi obligate să își îmbunătățească capacitatea de a răspunde atacurilor cibernetice conform regulilor UE privind securitatea cibernetică, aprobate miercuri, 6 iulie 2016, de Parlamentul European.

Noua legislație europeană stabilește obligații de securitate și raportare pentru „operatorii de servicii esențiale” în sectoare cum ar fi energie, transport, sănătate, bănci și furnizarea de apă potabilă. Statele membre vor identifica entități în aceste domenii utilizând criterii specifice, cum ar fi dacă serviciul este critic pentru societate și economie și dacă incidentul ar putea avea efecte semnificative asupra furnizării respectivului serviciu.

De asemenea, unii furnizori de servicii digitale – piețe online, motoare de căutare și servicii de clounding – vor fi obligați să ia măsuri de asigurare a infrastructurii lor și vor raporta incidentele majore către autoritățile naționale. Cerințele de siguranță și notificare sunt mai ușoare pentru acești furnizori. Companiile micro și digitale vor fi exceptate de la aceste cerințe.
Noile reguli oferă un „grup de cooperare” strategic pentru a schimba informații și a ajuta statele membre în creșterea capacității de securitate cibernetică. Fiecare stat membru va trebui să adopte o strategie națională NIS.

Statele membre vor fi obligate să creeze o rețea de echipe de răspuns la incidente de securitate online (CSIRTs) care să se ocupe de incidente și riscuri, să discute chestiuni de securitate transfrontalieră și să identifice răspunsuri coordonate. Agenția Europeană pentru Securitatea Rețelelor și a Informațiilor (ENISA) va avea un rol important în implementarea directivei, mai ales în privința cooperării. Directiva NIS a fost publicată în Jurnalul Oficial al UE în 19 iulie 2016 și va intra în vigoare în a 20-a zi de la publicare. Statele membre vor avea 21 de luni la dispoziție să o transpună în legislația lor și încă șase luni pentru a identifica operatorii de servicii esențiale.

Potrivit unui sondaj realizat de Eurobarometru, publicat în 2015, cetățenii UE sunt îngrijorați cu privire la securitatea cibernetică: 89% din totalul utilizatorilor de internet evită divulgarea informațiilor personale online. 85% sunt de acord că riscul de a deveni o victimă a criminalității informatice este în creștere. Există mai mult de 150.000 de viruși și alte coduri malițioase în circulație, zilnic.

Directiva nr. 1148/2016 privind măsuri pentru un nivel comun ridicat de securitate a reţelelor şi a sistemelor informatice în Uniune poate fi consultată la adresa de internet:
http://eur-lex.europa.eu/legal-content/RO/TXT/PDF/?uri=CELEX:32016L1148&from=EN 

 

Pin It on Pinterest

Share This