Az Európai Parlament és a nemzeti kormányok között folyó tárgyalások sikeres lezárása után hétfőn adták ki azt a sajtóközleményt, mely bejelenti, hogy új kiberbiztonsági előírásokat léptetnek érvénybe az Európai Unióban.

A megállapodás jelentőségét érzékeltetheti, hogy ez az első ilyen típusú megállapodás az EU-ban, mivel mindeddig az eltérő álláspontok miatt nem sikerült tető alá hozni egy közös szabályozást. Ezt a területért felelős képviselő, Andreas Schwab külön ki is emelte kommentárjában.

Az új követelményrendszer lényege, hogy bizonyos, kritikus infrastruktúrákat üzemeltető, vagy egyéb, nagy befolyást gyakorló tevékenységet folytató vállalatoknak szigorú biztonsági előírásoknak kell megfelelniük. Maga a megállapodás csak kezdete egy folyamatnak, melyben a különféle platformok egységes szabályozását fogják megalkotni, és ennek első lépéseként a fontos definíciók kialakítása lesz a cél.

Az energiaszektorban, a közlekedésben, a banki és pénzügyi rendszerben, az egészségügyben, a vízgazdálkodásban stb. tevékenykedő cégekre vonatkoznak a szigorú szabályok, ugyanakkor a mikro-, illetve a kisvállalkozások nem kerülnek a törvény hatálya alá.

Az érintetteknek kötelező lesz a biztonsági incidensekről jelentést tenni. A közös fellépés felelőse a „kiberkommnadós” csapatok (Computer Security Incidents Response Team – CSIRT) hálózata lesz, és ez a határokon átnyúló, nemzetközi hálózat kezelné a megismert incidenseket- írja az itcafe.hu.