A Parlament és az uniós tagállamok közötti májusi megállapodás eredményeként létrejött jogszabály-tervezet szigorúbb kiberbiztonsági, beszámolási és információ-megosztási kötelezettségeket ír elő a tagállamok számára. Többek között jelenteni kell az incidenseket, fokozni kell az ellátási láncok biztonságát, titkosítást kell alkalmazni és fel kell tárni a sebezhetőségeket.

Az új szabályok az eddiginél több szervezetre és szektorra vonatkozank majd így például az olyan „alapvető jelentőségű ágazatokra”, mint az energiaipar, bankok, egészségügy, digitális infrastruktúra, közigazgatás és űrkutatás.

A tárgyalások során a képviselők ragaszkodtak ahhoz, hogy a vállalatokra vonatkozó szabályok egyértelműek és pontosak legyenek, és igyekeztek a kormányzati és közigazgatási testületek lehető legnagyobb körét az irányelv hatálya alá vonni.

Az új irányelv az ún. „fontos ágazatokra” is vonatkozik, ebbe a kategóriába például a postai szolgáltatások, a hulladékkezelés, a vegyipar, az élelmiszeripar, az orvosi berendezések gyártása, az elektronika, a gépgyártás, a gépjárművek és a digitális szolgáltatók tartoznak. Az e téren tevékenykedő összes közép- és nagyméretű vállalat a jogszabály hatálya alá esik.

Az irányelv emellett a különböző hatóságok és tagállamok együttműködésének javítását és az információmegosztás fokozását is előírja, és létrehozza az európai biztonságirés-adatbázist.

Háttér

A 2017-es, a hálózati és információs rendszerek biztonságáról szóló irányelv volt az első európai szintű jogszabály, amely a kiberbiztonsággal foglalkozott. Konkrét célja az volt, hogy a tagállamokban egységes szintre emelje a kiberbiztonságot. Eredményeképpen ugyan javultak a tagállamok kiberbiztonsági képességei, azonban az egyes országok eltérő módon hajtották végre a jogszabályt, így az egységes piacon továbbra sem egységes és megfelelő a kiberbiztonság.

A Bizottság ezért terjesztette be az irányelvet felváltó javaslatát, amely megerősíti a biztonsági előírásokat, kezeli a szállítási láncok biztonságának ügyét, egyszerűsíti a jelentéstételi elvárásokat és szigorúbb ellenőrzési és végrehajtási lépéseket vezet be, amelyek között a szankciók európai szinten történő harmonizációja is szerepel.

Forrás: Európai Parlament Magyarországi Kapcsolattartó Irodája