Szigorúbb ellenőrzési és végrehajtási követelményeknek kell megfelelniük a tagállamoknak és összhangba kell hozniuk szankcióikat: az erről szóló jogszabályt csütörtökön hagyta jóvá az EP.
-
Szigorúbb követelmények a vállalatokkal, közigazgatással és infrastruktúrákkal szemben
-
Az eltérő nemzeti kiberbiztonsági intézkedések sebezhetővé teszik az Uniót
-
Az „alapvető jelentőségű ágazatok”, például energiaipar, közlekedés, bankok és egészségügy az irányelv hatálya alatt
A Parlament és az uniós tagállamok közötti májusi megállapodás eredményeként létrejött jogszabály-tervezet szigorúbb kiberbiztonsági, beszámolási és információ-megosztási kötelezettségeket ír elő a tagállamok számára. Többek között jelenteni kell az incidenseket, fokozni kell az ellátási láncok biztonságát, titkosítást kell alkalmazni és fel kell tárni a sebezhetőségeket.
Az új szabályok az eddiginél több szervezetre és szektorra vonatkoznak majd így például az olyan „alapvető jelentőségű ágazatokra”, mint az energiaipar, bankok, egészségügy, digitális infrastruktúra, közigazgatás és űrkutatás.
A tárgyalások során a képviselők ragaszkodtak ahhoz, hogy a vállalatokra vonatkozó szabályok egyértelműek és pontosak legyenek, és igyekeztek a kormányzati és közigazgatási testületek lehető legnagyobb körét az irányelv hatálya alá vonni.
Az új irányelv az ún. „fontos ágazatokra” is vonatkozik, ebbe a kategóriába például a postai szolgáltatások, a hulladékkezelés, a vegyipar, az élelmiszeripar, az orvosi berendezések gyártása, az elektronika, a gépgyártás, a gépjárművek és a digitális szolgáltatók tartoznak. Az e téren tevékenykedő összes közép- és nagyméretű vállalat a jogszabály hatálya alá esik.
Az irányelv emellett a különböző hatóságok és tagállamok együttműködésének javítását és az információmegosztás fokozását is előírja, és létrehozza az európai biztonságirés-adatbázist.
Bart Groothuis (Renew, Hollandia) jelentéstevő szerint
„Európa túlságosan régóta szabad prédája már a zsarolószoftvereknek és kiberfenyegetéseknek. Vállalatainkat, kormányainkat és társadalmunkat ellenállóbbá kell tennünk az ellenséges akciókkal szemben. Ez az irányelv kb. 160 ezer szervezet biztonságosabb működését segíti majd, így Európában biztonságosabbá válik majd az élet és a munka. Segíti emellett az információk megosztását a magáncégekkel és partnereinkkel világszerte. Ha ipari méretű a minket ért támadás, akkor a válasznak is ipari méretűnek kell lennie. Eddig ez a legjobb európai kiberbiztonsági jogszabály, mivel mostantól Európa aktívan és szolgáltatásközpontú szemlélettel foglalkozik majd a kibertámadásokkal.”
A vitában nem szólalt fel magyar képviselő.
A következő lépések
A Parlament 577 szavazattal, hat ellenszavazat és 31 tartózkodás mellett fogadta el a jogszabályt. Most a Tanácson a sor, majd a hivatalosan elfogadott jogszabály megjelenik az Európai Unió Hivatalos Lapjában.
