Megegyezés született az új EU-s kiberbiztonsági szabályozásról

Az uniós jogalkotási folyamat a szokásos lassúsággal zajlik, vagyis évek telnek el, mikorra egy jogszabály kifejtheti tényleges hatását.

Az Európai Bizottság (EB) ma közleményben üdvözölte, hogy az Európai Parlament (EP) és a tagállamok között megegyezés született az uniós kiberbiztonsági irányelv megújításáról.

A hálózati és információs rendszerek biztonságáról szóló irányelv (az úgynevezett NIS direktíva) 2016 óta hatályos az Európai Unióban, ám az EB a gyors és nagy mértékű változásokra tekintettel 2020 decemberében ennek felülvizsgálatát és módosítását javasolta, és benyújtottak egy tervezetet.

Ám minden ilyen előírásnak meg kell járnia az EU mindhárom fórumát (a Bizottság mellett a Parlamentet és a Tanácsot is), és csak akkor léphet érvénybe, ha mindenhol elfogadják, vagyis a szokásos hosszas egyeztetési folyamat alól ez az irányelv-módosítás sem volt mentes.

A NIS 2-ként emlegetett irányelv leginkább abban hoz újdonságot, hogy előírásai sokkal szélesebb körre terjednek ki, mint a jelenleg érvényesé, így a gazdaság és a társadalom működése szempontjából kritikus tevékenységet folytató közép- és nagyvállalatokra a korábbinál nagyobb mértékben (pl. elektronikus hírközlés, szennyvíz- és hulladékkezelés, postai és futárszolgálatok, illetve a közigazgatás egységei stb.). A Covid-járvány is rámutatott, hogy még fokozottabban kell védeni az egészségügyi informatikai rendszereket is.

Az irányelv lényege, hogy kötelező kiberbiztonsági intézkedéseket ír elő a szervezetek számára – ilyenek jelenleg is vannak, de a NIS 2 kiterjesztené őket, illetve szigorítaná a behajtásukat, ellenőrzésüket. Összességében – mint minden irányelv esetében – a cél az egységesség, a harmonizáció.

A megállapodást kommentálva Margaritis Schinas, az európai életmód előmozdításáért felelős alelnök elmondta: „A jelenlegi geopolitikai környezet még sürgetőbbé teszi az EU számára annak biztosítását, hogy jogi kerete megfeleljen a célnak [a kibertér védelmének].”

A továbblépéshez az szükséges, hogy a most bejelentett politikai megegyezést formalizálják, vagyis hivatalosan is megszavazzák a Parlamentben és a Tanácsban. Amennyiben ez megtörténik, az irányelv szövegét publikálják az unió „Magyar Közlönyében”, az Official Journalban, és a rendelkezés 20 napon belül hatályba lép. Ezt követi a nemzeti implementáció, vagyis az egyes tagállamok az irányelv előírásait átültetik saját jogrendjükbe – erre 21 hónap áll a rendelkezésükre.

Előzmények