Назад

Електронна сигурност: въведение в новите правила на ЕС


Все повече ежедневни дейности се извършват онлайн и това повишава рисковете от електронни атаки.

По оценки годишните загуби за световната икономика, причинени от киберпрестъпления, се равняват на 5,5 трлн. евро до края на 2020 г.

През ноември 2022 г. Европейският парламент прие промени по общо законодателство, което цели да насърчи инвестициите в сигурни електронни системи за ключови услуги и критично важна инфраструктура.

Депутатите приеха през същия месец мерки за защита на ключови инфраструктурни обекти в ЕС, включително на цифровата инфраструктура. Законодателството повишава изискванията за оценяване на риска и отчетност от страна на институциите и дружествата, работещи в 11 важни сектора.

Прочетете как ЕС допринася за навлизането на цифровите технологии в Европа.

По-стриктни изисквания в областта на киберсигурността

Директивата за мрежовата и информационна сигурност въвежда нови правила за единно високо ниво на киберсигурност в целия ЕС. Тя се отнася както за публични институции, така и за средни и големи компании, които работят и предлагат услуги в ключови сектори.

Директивата изменя норми, приети през 2016 г., като цели да въведе повече яснота и да подобри прилагането на законодателството на практика, както и да обхване бързите промени, настъпващи в цифровата област.

Парламентът прие законодателния текст през ноември 2022 г., а малко по-късно същия месец Съветът даде официалното си одобрение. Държавите членки имат 21 месеца, за да приложат разпоредбите.

Научете повече за главните и новите киберзаплахи.

Повече сектори трябва да отговарят на правилата

Новите правила обхващат сектори и дейности, които имат важно значение за функционирането на икономиката и обществото - в това число, енергетика, транспорт, банково дело, здравеопазване, цифрова инфраструктура, публични администрация и космически технологии.

Не са включени области като национална и обществена сигурност, както и работата на полицейски и съдебни органи, парламентите и централните банки.

Директивата изисква от повече компании да предприемат мерки за управление на риска - например, доставчици на услуги за публична електронна комуникация, социални мрежи, производители на медицински изделия, доставчици на пощенски и куриерски услуги.

Повече задължения за държавите

Законодателството налага повече задължения за държавите в ЕС за надзор на киберсигурността. a също така хармонизира санкциите, които държавните органи могат да налагат спрямо онези, които не са положили нужните усилия, за да защитят системите си.

Правилата целят да подобрят сътрудничеството между страните в ЕС по широкомащабни инциденти под егидата на Агенцията на ЕС за киберсигурността (ENISA).

Защита на финансовата система на ЕС

Финансовият сектор е все по-зависим от функционирането на софтуер и цифрови процеси и това налага засилване на сигурността в него. Актът за оперативна устойчивост на цифровите технологии (DORA) иска да направи сектора по-устойчив на смущения на операциите и кибератаки. Парламентът даде окончателното си одобрение на законодателството на 10 ноември.

Актът задължава финансовите компании (банки, доставчици на платежни услуги, доставчици на електронни пари и на криптоактиви, инвестиционни фирми и др.) да направят необходимото, за да могат да устоят, да реагират и да се възстановят от всякакви видове електронни смущения и заплахи.

Националните власти ще следят за прилагането на правилата.

Прочетете повече за работата на ЕС по регулиране на процеса на цифрова трансформация: