Certifikácia zohráva pri zabezpečovaní vysokých noriem kybernetickej bezpečnosti produktov, služieb a procesov IKT kľúčovú úlohu. Skutočnosť, že jednotlivé krajiny EÚ v súčasnosti používajú rôzne systémy certifikácie bezpečnosti, vytvára fragmentáciu trhu a regulačné prekážky.
Aktom o kybernetickej bezpečnosti EÚ zaviedla jednotný celoúnijný rámec certifikácie, ktorým sa:
- vybuduje dôvera
- zvýši rozvoj trhu kybernetickej bezpečnosti
- uľahčí obchod v celej EÚ
Tento rámec prinesie komplexný súbor pravidiel, technických požiadaviek, noriem a postupov.
Agentúra EÚ pre kybernetickú bezpečnosť
Nová Agentúra EÚ pre kybernetickú bezpečnosť vychádza zo štruktúr svojho predchodcu, Agentúry Európskej únie pre sieťovú a informačnú bezpečnosť, ale s posilnenou úlohou a trvalým mandátom. Takisto prijala rovnakú skratku (ENISA).
Podporuje členské štáty, inštitúcie EÚ a iné zainteresované strany pri riešení kybernetických útokov.
Smernica o sieťovej a informačnej bezpečnosti
Smernica o sieťovej a informačnej bezpečnosti (NIS) bola zavedená v roku 2016 ako vôbec prvé celoúnijné legislatívne opatrenie na zintenzívnenie spolupráce medzi členskými štátmi v zásadne dôležitej oblasti kybernetickej bezpečnosti. Stanovili sa ňou povinnosti bezpečnosti pre prevádzkovateľov základných služieb (v kľúčových odvetviach ako energetika, doprava, zdravotníctvo a financie) a poskytovateľov digitálnych služieb (online trhy, internetové vyhľadávače a cloudové služby).
Európska komisia v decembri 2020 navrhla revidovanú smernicu o sieťovej a informačnej bezpečnosti (NIS2) s cieľom nahradiť smernicu z roku 2016. Novým návrhom sa reaguje na vyvíjajúce sa prostredie hrozieb a zohľadňuje digitálna transformácia našej spoločnosti, ktorá bola urýchlená krízou spôsobenou ochorením COVID-19.
Novými pravidlami sa:
- posilnia bezpečnostné povinnosti spoločností
- upraví bezpečnosť dodávateľských reťazcov
- zavedú prísnejšie opatrenia dohľadu pre vnútroštátne orgány
- ďalej zintenzívnia výmeny informácií a spolupráca
O tomto návrhu v súčasnosti rokuje Rada.