Nové standardy EU

strasbourg-1166650_1280

Standardy EU v oblasti kybernetické bezpečnosti

Nové právní předpisy EU upravují přeshraniční uznávání a interoperabilitu bezpečných systémů elektronické identifikace, informační bezpečnost a ochranu dat.  Zásadním způsobem ovlivní, jak organizace v členských státech EU řeší svou ochranu a jak reportují narušení bezpečnosti a ztrátu dat.

Důležité je vědět

Tyto nové právní předpisy EU nějakým způsobem zasáhnout všechny organizace v rámci EU bez ohledu na jejich velikost. Stanoví standard pro elektronickou identifikaci, zabezpečení informací a ochranu údajů a sjednotí předpisy v rámci jednotlivých členských států. Snahou je snížit počet bezpečnostních incidentů a úniků dat a osobních údajů.

Korporace a organizace v EU budou povinně oznamovat bezpečnostní incidenty státním regulátorům a postiženým do 72 hodin. Za porušení hrozí postihy až 100 milionů EUR nebo 5 % ročního obratu organizace.

Nové právní předpisy

Evropská komise schválila 7. 12. 2015 dva nové právní předpisy, upravující informační bezpečnost a ochranu osobních dat. Platit by měly v průběhu roku 2017.  Tyto předpisy výrazným způsobem ovlivní činnost a způsob kybernetické ochrany firem a organizací včetně odstraňování následků spolu s povinným informováním postižených a regulačních orgánů při narušení bezpečnosti a ztrátě dat.

NIS a GDPR

Směrnice o bezpečnosti sítí a informací (Network and Information Security, NIS) a Nařízení o obecné ochraně údajů (General Data Protection Regulation, GDPR) zasáhnou vpodstatě všechny organizace v rámci EU bez ohledu na jejich velikost. Nová pravidla rovněž určují standardy pro zabezpečení informací a ochranu údajů. Díky tomu pomohou sjednotit předpisy v jednotlivých členských státech. Zásadním záměrem je jednak snížit počet bezpečnostních incidentů a úniků dat a také zvýšit ochranu osobních údajů.

eIDAS

eIDAS je Nařízení Evropského parlamentu a Rady (EU) č. 910/2014 ze dne 23. července 2014 o elektronické identifikaci a službách vytvářející důvěru pro elektronické transakce na vnitřním trhu. Nařízení má zvýšit důvěryhodnost elektronických transakcí na vnitřním trhu tím, že poskytne společný základ pro bezpečnou elektronickou komunikaci mezi občany, podniky, orgány veřejné moci, čímž posílí efektivnost veřejných a soukromých on-line služeb, elektronického podnikání a elektronického obchodu v Unii.

Podniky a organizace by měly tedy již nyní akceptovat nové právní předpisy a přepracovat svůj přístup ke kybernetické bezpečnosti.