Бизнес център за подпомагане на малки и средни предприятия
Комисията приветства политическото споразумение за нови правила относно киберсигурността на мрежите и информационните системи
Комисията приветства политическото споразумение, постигнато на 13 май 2022 между Европейския парламент и държавите — членки на ЕС, по Директивата относно мерки за високо общо ниво на киберсигурност в Съюза (Директива за МИС 2), предложена от Комисията през декември 2020 г.
Директивата за МИС съдържа съществуващите правила относно сигурността на мрежите и информационните системи и представлява първият законодателен акт в областта на киберсигурността за целия ЕС. Тя проправи пътя за значителна промяна в нагласата, институционалния и регулаторния подход към киберсигурността в много държави членки. Въпреки очевидно успешното и положително въздействие на правилата се наложи те да бъдат актуализирани поради все по-повсеместната цифровизация и мрежова свързаност на нашето общество и нарастващия брой злонамерени действия в киберпространството на световно равнище.
В отговор на нарастващите киберзаплахи, на които е изложена Европа, директивата за МИС 2 вече обхваща средни и големи субекти от повече сектори с критично значение за икономиката и обществото с дейност в областта на обществените електронни съобщителни услуги, цифровите услуги, управлението на отпадъците и отпадъчните води, производството на продукти от критично значение, пощенските и куриерските услуги и публичната администрация както на централно, така и на регионално равнище.Тя вече покрива по-широко сектора на здравеопазването — в приложното ѝ поле вече влизат и производителите на медицински изделия — с което се отчитат нарасналите заплахи за сигурността в контекста на пандемията от COVID-19. Разширеният обхват на новите правила ефективно ще задължи повече субекти и сектори да вземат мерки за намаляване на риска за киберсигурността и това ще спомогне да се повиши равнището на киберсигурност в Европа в средносрочен и дългосрочен план.
Директивата за МИС 2 също така прави по-строги изискванията за
киберсигурност, налагани на дружествата, разглежда сигурността на
веригите на доставки и отношенията между доставчиците и въвежда
отчетност на висшето ръководство при неспазване на задълженията в
областта на киберсигурността. С нея се рационализират задълженията за
докладване, въвеждат се по-строги надзорни мерки за националните органи,
както и по-стриктни изисквания за правоприлагане и се правят усилия за
хармонизиране на режимите на санкции във всички държави членки. Тя ще
помогне да се увеличи обменът на информация и да се укрепи
сътрудничеството в областта на управлението на кризи в
киберпространството на национално равнище и на равнище ЕС.
Следващи стъпки
Политическото споразумение, постигнато от Европейския парламент и Съвета, сега подлежи на официално одобрение от двата съзаконодателни органа. Директивата ще влезе в сила 20 дни след публикуването ѝ в Официален вестник и след това държавите членки ще трябва да транспонират новите елементи на директивата в националното си законодателство. Държавите членки ще разполагат с 21 месеца да транспонират директивата в националното законодателство.
Контекст
Киберсигурността е един от основните приоритети на Комисията и ключов елемент в изграждането на цифрова и свързана Европа.
Първият приложим в целия ЕС закон за киберсигурността — Директивата за МИС, която влезе в сила през 2016 г., помогна да се постигне еднакво високо ниво на сигурност на мрежите и информационните системи навсякъде в ЕС. Като част от основната цел на политиката на Комисията да подготви Европа за цифровата ера през декември 2020 г. Комисията предложи да бъде преразгледана директивата за МИС. Актът на ЕС за киберсигурността, който е в сила от 2019 г., осигури на Европа рамка за сертифициране на киберсигурността на продукти, услуги и процеси и укрепи правомощията на Агенцията на ЕС за киберсигурност (ENISA).
За повече сведения
Информационен документ за новата стратегия за киберсигурност на ЕС
По информация на Европейската комисия, IP/22/2985