Az Európai Parlament (EP) strasbourgi plenáris ülése szerdán jóváhagyta az első uniós szintű kiberbiztonsági szabályozást, amely segíthet megelőzni a sokszorosan összekapcsolt európai infrastruktúra elleni támadásokat.
Az új követelményrendszer központi eleme, hogy a kritikus infrastruktúrákat üzemeltető társaságoknak, például az energiacégeknek, a pénzügyi intézményeknek vagy a közlekedési és egészségügyi vállalatoknak szigorú biztonsági előírásoknak kell megfelelniük. Ezeknek a vállalatoknak gondoskodniuk kell majd arról, hogy rendszereik biztonságosak legyenek, illetve szankciók terhe mellett kötelező lesz jelentést tenniük a komolyabb biztonsági incidensekről.
Az előbbieken kívül azok a vállalatok is a szabályozás hatálya alá tartoznak majd, amelyek tevékenysége a társadalom és a gazdaság számára alapvető fontossággal bír, illetve azok az internetes szolgáltatásokat nyújtó vállalatok is ide sorolandók, amelyek fontos társadalmi hatású szolgáltatásokat kínálnak: például az online piacterek, a keresőoldalak, valamint a felhőszolgáltatásokat üzemeltető cégek is.
A szabályozás nem vonatkozik a mikro-, illetve a kisvállalkozásokra, de az internetes közösségi oldalakra sem.
"A kibertámadások gyakran egyszerre több tagállamot érintenek, a szétforgácsolt védelem sebezhetővé tesz minket (...) Az uniós hálózat- és információbiztonsági irányelv a digitális egységes piacra vonatkozó stratégiával összhangban egységes követelményeket fogalmaz meg az egész Európai Unió számára - közölte Andreas Schwab, az uniós parlament illetékes jelentéstevője. Hozzátette, a szabályozás elfogadása "nagyon fontos előrelépés egy átfogó európai szabályrendszer felé".
"A hálózat- és információbiztonság megteremtéséről szóló irányelv, ha nem is a legambiciózusabb terv szerint jött létre, de jó alapot biztosít arra, hogy a tagállamok mélyebb együttműködése útján végre tudjunk európai kiberbiztonságról beszélni. Egységes és erős kiberbiztonsági szabályok nélkül számos alapvető fontosságú gazdasági és társadalmi tevékenység is veszélyben van" - hangsúlyozta Szanyi Tibor szocialista EP-képviselő.
Az irányelv nemsokára megjelenik az EU hivatalos lapjában, és a publikálás után 20 nappal lép hatályba. Innentől számítva a tagállamoknak 21 hónapjuk lesz arra, hogy átültessék az irányelvet saját jogrendjükbe, további hat hónapjuk pedig arra, hogy meghatározzák az említett kulcsfontosságú cégeket.