Pružatelji osnovnih usluga, npr. u energiji, transportu i zdravstvu, te važnih digitalnih usluga (web-tražilice, računarstvo u oblaku) morat će provoditi sigurnosne mjere i prijavljivati incidente nacionalnoj vlasti
Sveto trojstvo europskog zakonodavstva ovog je tjedna dogovorilo prva pravila na razini cijelog EU u području IT sigurnosti. U želji da spriječi razne sigurnosne incidente i reagira maksimalno efikasno na one koji se ipak dogode, Komisija je pretprošle godine predstavila prijedlog direktive koja bi se pozabavila sigurnosnim rizicima tog tipa. Samo dvije godine kasnije, Parlament i Vijeće postigli su dogovor o konačnom izgledu nove regulative koja bi trebala podići opću razinu informacijske sigurnosti u Europskoj uniji boljom suradnjom država članica i podizanjem njihove sposobnosti nošenja s takvim problemima. Sažeto, razni pružatelji osnovnih usluga poput onih u području energije, transporta i zdravstva, kao i pružatelji važnih digitalnih usluga (internetske tražilice, računarstvo u oblaku itd.) morat će poduzimati adekvatne sigurnosne mjere i prijavljivati incidente nadležnim nacionalnim vlastima.
Kooperacijske skupine
Slijedom direktive države članice morat će donijeti strategiju informacijske sigurnosti, odrediti tijela nadležna za njezinu provedbu i uspostaviti timove za odgovor na računalne incidente (CSIRT). Bolja suradnja postići će se stvaranjem ‘kooperacijske skupine‘ s ciljem razmjene informacija i umrežavanje nacionalnih CSIRT-ova, pri čemu će jednu od ključnih uloga imati već uspostavljena Europska agencija za mrežnu i informacijsku sigurnost (ENISA), koja će biti odgovorna za koordinaciju CSIRT-ova, ali i druge aspekte direktive. Kompanije u društveno važnim djelatnostima morat će poduzeti adekvatne sigurnosne mjere i prijavljivati nadležnim nacionalnim institucijama o ozbiljnijim sigurnosnim incidentima, a obuhvaćene će biti energetske i transportne kompanije, banke i financijska infrastruktura, zdravstveni sustav, distributeri vode za piće i digitalna infrastruktura.
Povjerenje i sigurnost
Što se tiče pružatelja digitalnih usluga (DSP), direktiva će se odnositi na internetske trgovine, računarstvo u oblaku i internetske tražilice.
- Povjerenje i sigurnost temelji su Jedinstvenoga digitalnog tržišta. Ako želimo da ljudi i kompanije upotrebljavaju i maksimalno iskoriste digitalne usluge, moraju vjerovati u njihovu sigurnost u slučaju napada ili pada. Internet ne poznaje granice, problem u jednoj zemlji može imati efekt na ostatak Europe. Zbog toga su nam potrebna rješenja na razini cijelog EU. Ovaj je dogovor važan korak u tom smjeru, ali ne možemo stati na tome - planiramo ambiciozno partnerstvo s industrijom u sljedećim mjesecima na razvoju sigurnijih proizvoda i usluga - rekao je Andrus Ansip, potpredsjednik Komisije za jedinstveno digitalno tržište.