You are here
Home > Novosti > Nova Uredba Europske unije iz područja kibernetičke sigurnosti

Nova Uredba Europske unije iz područja kibernetičke sigurnosti

by Jakov Kiš - 0

Uredba 2023/2841 o utvrđivanju mjera za visoku zajedničku razinu kibernetičke sigurnosti u institucijama, tijelima, uredima i agencijama Unije, objavljena 18. prosinca 2023. godine, stupila je na snagu 7. siječnja 2024. godine.

Cilj ove Uredbe je utvrđivanje mjera kojima se nastoji postići visoka zajednička razina kibernetičke sigurnosti unutar subjekata Unije. Uredba se primjenjuje na subjekte Unije (institucije, tijela, uredi i agencije Unije koji su osnovani Ugovorom o Europskoj uniji, Ugovorom o funkcioniranju Europske unije (TFEU) ili Ugovorom o osnivanju Europske zajednice za atomsku energiju ili na temelju tih ugovora). Uredbom se osniva novi Međuinstitucionalni odbor za kibernetičku sigurnost – IICB i uređuje status CERT-EU-a.

Uredba je usklađena s cijevima koji su utvrđeni Strategijom EU za sigurnosnu uniju i Strategijom EU-a za kibernetičku sigurnost te je u skladu s drugim aktima iz područja kibernetičke sigurnosti, a to su NIS 2 Direktiva, Akt o kibersigurnosti i Preporuke Komisije o koordiniranom odgovoru na kibernetičke incidente i kibernetičke krize velikih razmjera.

Cilj je NIS 2 Direktive postići visoku zajedničku razinu kibernetičke sigurnosti širom Unije kako bi se poboljšalo funkcioniranje unutarnjeg tržišta. Stoga je važno da se i subjekti Unije prilagode utvrđivanjem pravila koja su u skladu s NIS 2 Direktivom. Nužno je da svaki subjekt Unije uspostavi unutarnji okvir za upravljanje kibernetičkim sigurnosnim rizicima, jer se tako može postići visoka zajednička razina kibernetičke sigurnosti. Za upravljanje kibernetičkim sigurnosnim rizicima, svaki subjekt Unije trebao bi poduzeti odgovarajuće i razmjerne tehničke, operativne i organizacijske mjere.

Uredbom se uspostavlja unutarnji okvir za upravljanje kibernetičkim sigurnosnim rizicima, upravljanje i kontrolu rizika, te izvještavanje i razmjenu informacija o rizicima. Uredbom se osniva novo tijelo Međuinstitucionalni odbor za kibernetičku sigurnost – IICB čiji je zadatak praćenje provedbe Uredbe, pružanje podrške subjektima Unije u provedbi Uredbe, nadzor nad provedbom i strateško usmjeravanje CERT-EU-a. Postojeći CERT-EU sad postaje Služba za kibernetičku sigurnost institucija, tijela, ureda i agencija Unije, ali zbog prepoznatljivosti zadržava skraćeni naziv – CERT-EU.

Subjekti Unije uspostavit će unutarnje postupke upravljanja kibernetičkom sigurnosti i postupno će uvesti posebne mjere upravljanja kibernetičkim sigurnosnim rizicima predviđenim Uredbom.

Iako se odnosi na tijela Unije, korisno je pogledati odredbe Uredbe i upoznati se s tekstom članaka koji uređuju sljedeće:

  • Okvir za upravljanje kibernetičkim sigurnosnim rizicima – članak 6
  • Procjena zrelosti kibernetičke sigurnosti – članak 7
  • Mjere upravljanja kibernetičkim sigurnosnim rizicima – članak 8
  • Aranžmani za razmjenu informacija o kibernetičkoj sigurnosti -članak 20
  • Obveze izvješćivanja – članak 21
  • Koordinacija i suradnja pri odgovoru na incidente – članak 22
  • Upravljanje velikim incidentima – članak 23

Sadržaj Uredbe se može iskoristiti kao smjernica koja daje obrise okvira u kojima će se kretati obveze subjekata iz opsega primjene NIS 2 Direktive. Dok čekamo donošenje novog Zakona o kibernetičkoj sigurnosti te pripadajućih provedbenih ataka, iz odredbi Uredbe mogu se napraviti planovi aktivnosti kao priprema za sve što nas kao obveznike primjene NIS 2 Direktive očekuje.

Izvor: https://ec.europa.eu/commission/presscorner/detail/hr/ip_23_6782, Uredba 2023/2841

Izvori dokumenata na hrvatskom jeziku:

UREDBA (EU, Euratom) 2023/2841 EUROPSKOG PARLAMENTA I VIJEĆA od 13. prosinca 2023. o utvrđivanju mjera za visoku zajedničku razinu kibernetičke sigurnosti u institucijama, tijelima, uredima i agencijama Unije

KOMUNIKACIJA KOMISIJE EUROPSKOM PARLAMENTU, EUROPSKOM VIJEĆU, VIJEĆU, EUROPSKOM GOSPODARSKOM I SOCIJALNOM ODBORU TE ODBORU REGIJA o strategiji EU-a za sigurnosnu uniju COM(2020) 605 final

ZAJEDNIČKA KOMUNIKACIJA EUROPSKOM PARLAMENTU I VIJEĆU Strategija EU-a za kibersigurnost za digitalno desetljeće  JOIN(2020) 18 final

DIREKTIVA (EU) 2022/2555 EUROPSKOG PARLAMENTA I VIJEĆA od 14. prosinca 2022. o mjerama za visoku zajedničku razinu kibersigurnosti širom Unije, izmjeni Uredbe (EU) br. 910/2014 i Direktive (EU) 2018/1972 i stavljanju izvan snage Direktive (EU) 2016/1148 (Direktiva NIS 2)

Uredba (EU) 2019/881 Europskog parlamenta i Vijeća od 17. travnja 2019. o ENISA-i (Agencija Europske unije za kibersigurnost) te o kibersigurnosnoj certifikaciji u području informacijske i komunikacijske tehnologije i stavljanju izvan snage Uredbe (EU) br. 526/2013 (Akt o kibersigurnosti)

PREPORUKA KOMISIJE (EU) 2017/1584 оd 13. rujna 2017. o koordiniranom odgovoru na kiberincidente i kiberkrize velikih razmjera

Jakov Kiš
Top
More in Novosti
Kibernetičke prijetnje na koje trebate paziti u 2024. godini

Napadači svakodnevno prilagođavaju svoje djelovanje, a s razvojem novih tehnologija možemo očekivati nove oblike napada i sve realnije imitiranje osoba,...

Close