Mostantól a kiberbiztonságot is szabályozza az unió

Az új követelményrendszer központi eleme, hogy a kritikus infrastruktúrákat üzemeltető társaságoknak, például az energiacégeknek, a pénzügyi intézményeknek vagy a közlekedési és egészségügyi vállalatoknak szigorú biztonsági előírásoknak kell megfelelniük. Ezeknek a vállalatoknak gondoskodniuk kell majd arról, hogy rendszereik biztonságosak legyenek, illetve szankciók terhe mellett kötelező lesz jelentést tenniük a komolyabb biztonsági incidensekről.

A KPMG globális vezérigazgatói felmérése szerint a kiberbiztonság a vezetők legfőbb aggodalma.

Kép:Pixabay

Cégekre is, de nem kicsikre

Az előbbieken kívül azok a vállalatok is a szabályozás hatálya alá tartoznak majd, amelyek tevékenysége a társadalom és a gazdaság számára alapvető fontossággal bír, illetve azok az internetes szolgáltatásokat nyújtó vállalatok is ide sorolandók, amelyek fontos társadalmi hatású szolgáltatásokat kínálnak: például az online piacterek, a keresőoldalak, valamint a felhőszolgáltatásokat üzemeltető cégek is.

A szabályozás nem vonatkozik a mikro-, illetve a kisvállalkozásokra, de az internetes közösségi oldalakra sem.

Senki sincs biztonságban

Különböző mértékben, de veszélynek van kitéve minden intézmény és vállalat: a legújabb becslések szerint évi 1 milliárd dollár kárt okoznak a kiberbűnözők, miközben a vállalatok legkevesebb ennek felét költik a károk kivédésére. Az Infotér szakértői elemzése szerint a legnagyobb vállalatok mellett a kisebb cégek is egyre inkább ki vannak téve az új veszélyeknek, és mindenkinek már most fokoznia kell a védelmi képességeit – már csak a jól felfogott üzleti érdekei miatt is.

"A kibertámadások gyakran egyszerre több tagállamot érintenek, a szétforgácsolt védelem sebezhetővé tesz minket (...) Az uniós hálózat- és információbiztonsági irányelv a digitális egységes piacra vonatkozó stratégiával összhangban egységes követelményeket fogalmaz meg az egész Európai Unió számára - közölte Andreas Schwab, az uniós parlament illetékes jelentéstevője. Hozzátette, a szabályozás elfogadása "nagyon fontos előrelépés egy átfogó európai szabályrendszer felé".

"A hálózat- és információbiztonság megteremtéséről szóló irányelv, ha nem is a legambiciózusabb terv szerint jött létre, de jó alapot biztosít arra, hogy a tagállamok mélyebb együttműködése útján végre tudjunk európai kiberbiztonságról beszélni. Egységes és erős kiberbiztonsági szabályok nélkül számos alapvető fontosságú gazdasági és társadalmi tevékenység is veszélyben van" - hangsúlyozta Szanyi Tibor szocialista EP-képviselő.

Közel két év az átültetésre

Az irányelv nemsokára megjelenik az EU hivatalos lapjában, és a publikálás után 20 nappal lép hatályba. Innentől számítva a tagállamoknak 21 hónapjuk lesz arra, hogy átültessék az irányelvet saját jogrendjükbe, további hat hónapjuk pedig arra, hogy meghatározzák az említett kulcsfontosságú cégeket.