Negociatorii Parlamentului European, ai Comisiei Europene și ai Consiliului European au ajuns la o înțelegere asupra primei legi valabile la nivelul UE în domeniul securității cibernetice.
Potrivit unui comunicat al Comisiei Europene legea urmărește următoarele efecte:
- Îmbunătățirea capabilităților deținute de statele membre în domeniul securității cibernetice
- Îmbunătățirea cooperării în domeniu între statele membre
- Solicită operatorilor de servicii esențiale, precum energie, transport, bănci, sănătate, și furnizorilor de servicii cloud computing sau motoare de căutare să adopte măsuri corespunzătoare de securitate și să anunțe autoritățile naționale producerea incidentelor de securitate
Pașii următori de realizat
După acest acord politic, textul legii urmează să fie aprobat de către Parlamentul European și de către Consiliu.
Documentul capătă putere juridică după publicarea în Jurnalul Oficial al UE.
De la data publicării în jurnal, statele membre au la dispoziție 21 de luni pentru implementarea directivei în legislația națională și 6 luni pentru identificarea ”operatorilor de servicii esențiale”.
Pe baza acordului politic, Comisia anunță că va lansa în 2016 un Parteneriat Public-Privat în domeniul securității cibernetice.
Cine sunt operatorii de servicii esențiale
Afacerile cu rol important pentru societate și economie, denumite de directivă ”operatori de servicii esențiale”, vor trebui să adopte măsuri adecvate de securitate și să notifice incidentele ”serioase” autorităților naționale relevante.
Directiva se referă la următoarele sectoare:
- Energie: electricitate, petrol și gaze
- Transport: aerian, feroviar, naval și rutier
- Bancar: instituții de creditare
- Infrastructura piețelor de capital: locuri de tranzacționare și de stocare a informațiilor
- Sănătate: furnizori de servicii medicale
- Apă: furnizori și distribuitori de apă potabilă
- Infrastructura digitală: provideri Internet, locuri de conectare rețele, top level DNS, magazine virtuale, servicii cloud computing, motoare de căutare
Îmbunătățirea capabilităților în domeniul securității cibernetice
Statele membre vor trebui să adopte strategii naționale care să definească obiectivele strategice, politicile corespunzătoare șimăsuri de reglementare în domeniul securității cibernetice.
Statele membre trebuie să desemneze o autoritate competentă care să urmărească implementarea măsurilor decise prin directiva europeană și Unități de răspuns la incidentele de securitate cibernetică, care să gestioneze incidentele și riscurile.
Îmbunătățirea cooperării între statele membre
Directiva creează un așa-numit Grup de Cooperare al statelor membre, care ar urma să susțină și să faciliteze cooperarea strategică și schimbul de informații și care ar contribui la sporirea încrederii în domeniu între statele membre.
Comisia Europeană va asigura secretariatul grupului. Directiva prevede creearea unei rețele a Unităților naționale de răspuns la incidentele de securitate cibernetică, pentru a promova cooperarea operațională efectivă și rapidă în situații de incident și schimbul de informații. Agenția Europeană pentru Rețele și Securitatea Informațiilor va asigura secretariatul rețelei unităților de răspuns.
Sistemele informatice, resurse de tipul bazelor de date sau rețelelor esențiale pentru servicii, afaceri sau buna funcționare a Internetului sunt afectate din ce în ce mai des de incidente de securitate.
Comisia Europeană a stabilit drept prioritară prevenirea și din răspunsul adecvat la acest gen de incidente, lansând în 2013 o propunere de Directivă care să asigure un nivel comun de securitate cibernetică în întreaga Europă.
Directiva Rețelelor și Serviciilor Informatice a fost principala propunere legislativă conținută de Strategia Europeană de Securitate Cibernetică, votată în primă lectură de Parlamentul European în mai 2014.
Consiliul European a stabilit mandatul de negociere în președinția luxemburgheză, pe 4 decembrie 2015, negocierile fiind încheiate în noaptea de luni spre marți.
