Nowy pakiet cyberbezpieczeństwa dla UE

16 grudnia Komisja Europejska przedstawiła nowy pakiet cyberbezpieczeństwa. Są to zarówno dokumenty regulacyjne, jak i strategiczne, których celem jest zwiększenie cyberbezpieczeństwa Unii Europejskiej.

Poprzedni pakiet, przedstawiony przez KE w 2017 roku i zawierał:

Nowy pakiet cyberbezpieczeństwa obejmuje: 

    1. Odporność, technologiczna suwerenność i przywództwo
    2. Budowanie zdolności operacyjnych do zapobiegania, odstraszania i reagowania na incydenty w cyberprzestrzeni
    3. Rozwój globalnej i otwartej cyberprzestrzeni poprzez zacieśnienie współpracy międzynarodowej

Głównym celem nowej strategii jest szeroko rozumiana ochrona otwartego i globalnego internetu.

  • Dyrektywę w sprawie odporności infrastruktury krytycznej –  Directive resilience critical entities,  który rozszerza zakres obowiązujących przepisów UE dotyczących infrastruktury krytycznej z dwóch na dziesięć sektorów: energia, transport, bankowość, infrastruktura rynku finansowego, zdrowie, woda pitna, ścieki, infrastruktura cyfrowa, administracja publiczna oraz technologie kosmiczne. Dyrektywa wprowadza również nowe rozwiązania wzmacniające odporność podmiotów krytycznych.
  • Dyrektywę w sprawie działań na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii – Directive on measures for high common level of cybersecurity across the Union (rewizja Dyrektywy NIS lub Dyrektywa NIS2), która rozszerza zakres pierwszej Dyrektywy NIS, zaostrza wymogi w zakresie bezpieczeństwa i sprawozdawczości dla przedsiębiorstw, wprowadza bardziej rygorystyczne środki nadzoru dla organów krajowych i surowsze wymogi w zakresie egzekwowania przepisów oraz poprawia wymianę informacji i współpracę między organami państw członkowskich.
  • Raport na temat wpływu rekomendacji KE na bezpieczeństwo sieci 5G – Report on the impacts of the Commission Recommendation of 26 March 2019 on the Cybersecurity of 5G networks, który podkreśla dotychczasowe postępy we wdrażaniu rekomendacji KE w obszarze 5G i wzywa państwa członkowskie do zakończenia wdrażania głównych środków przewidzianych w zestawie narzędzi na potrzeby cyberbezpieczeństwa sieci 5G do drugiego kwartału 2021 r.