Az Európai Parlament (EP)jóváhagyta az első uniós szintű kiberbiztonsági szabályozást, amely segíthet megelőzni a sokszorosan összekapcsolt európai infrastruktúra elleni támadásokat.

Az új követelményrendszer központi eleme, hogy a kritikus infrastruktúrákat üzemeltető társaságoknak, például az energiacégeknek, a pénzügyi intézményeknek vagy a közlekedési és egészségügyi vállalatoknak szigorú biztonsági előírásoknak kell megfelelniük. Ezeknek a vállalatoknak gondoskodniuk kell majd arról, hogy rendszereik biztonságosak legyenek, illetve szankciók terhe mellett kötelező lesz jelentést tenniük a komolyabb biztonsági incidensekről.

Az előbbieken kívül azok a vállalatok is a szabályozás hatálya alá tartoznak majd, amelyek tevékenysége a társadalom és a gazdaság számára alapvető fontossággal bír, illetve azok az internetes szolgáltatásokat nyújtó vállalatok is ide sorolandók, amelyek fontos társadalmi hatású szolgáltatásokat kínálnak: például az online piacterek, a keresőoldalak, valamint a felhőszolgáltatásokat üzemeltető cégek is. A szabályozás nem vonatkozik a mikro-, illetve a kisvállalkozásokra, de az internetes közösségi oldalakra sem.

„A kibertámadások gyakran egyszerre több tagállamot érintenek, a szétforgácsolt védelem sebezhetővé tesz minket (…) Az uniós hálózat- és információbiztonsági irányelv a digitális egységes piacra vonatkozó stratégiával összhangban egységes követelményeket fogalmaz meg az egész Európai Unió számára – közölte Andreas Schwab, az uniós parlament illetékes jelentéstevője. Hozzátette, a szabályozás elfogadása „nagyon fontos előrelépés egy átfogó európai szabályrendszer felé”.

„A hálózat- és információbiztonság megteremtéséről szóló irányelv, ha nem is a legambiciózusabb terv szerint jött létre, de jó alapot biztosít arra, hogy a tagállamok mélyebb együttműködése útján végre tudjunk európai kiberbiztonságról beszélni. Egységes és erős kiberbiztonsági szabályok nélkül számos alapvető fontosságú gazdasági és társadalmi tevékenység is veszélyben van” – hangsúlyozta Szanyi Tibor szocialista EP-képviselő.

Az irányelv nemsokára megjelenik az EU hivatalos lapjában, és a publikálás után 20 nappal lép hatályba. Innentől számítva a tagállamoknak 21 hónapjuk lesz arra, hogy átültessék az irányelvet saját jogrendjükbe, további hat hónapjuk pedig arra, hogy meghatározzák az említett kulcsfontosságú cégeket. (MTI)