Akt o kybernetickej bezpečnosti EÚ bol prijatý spolu s označením Číny ako hrozby
12 | 03 | 2019 I Jaromír Novák/TASR
Poslanci Európskeho parlamentu (EP) v utorok v Štrasburgu schválili európsky systém certifikácie kybernetickej bezpečnosti pre produkty, procesy a služby a vyjadrili hlboké znepokojenie v súvislosti s čínskymi informačnými technológiami v EÚ.
Takzvaný Akt o kybernetickej bezpečnosti EÚ, za ktorý zahlasovalo 586 poslancov, 44 bolo proti a 36 sa zdržalo hlasovania, zavádza prvý celoeurópsky systém certifikácie kybernetickej bezpečnosti. Certifikované produkty, procesy a služby v oblasti informačných a komunikačných technológií ponúkané v krajinách EÚ budú musieť v budúcnosti spĺňať normy kybernetickej bezpečnosti EÚ.
Parlament zároveň prijal aj samostatné nelegislatívne uznesenie, prostredníctvom ktorého vyzval na prijatie opatrení na úrovni EÚ proti hrozbám spojeným so silnejúcou technologickou prítomnosťou Číny v EÚ. Poslanci v tejto súvislosti vyjadrili hlboké znepokojenie nad nedávnymi obvineniami, že zariadenia pre mobilnú 5G sieť môžu čínskym výrobcom a orgánom poskytnúť neoprávnený prístup k súkromným a osobným údajom a vôbec k dátovej komunikácii v krajinách Únie.
Predajcovia telekomunikačných technologických zariadení z tretích krajín by podľa poslancov mohli predstavovať bezpečnostné riziko pre EÚ, nakoľko ich vnútroštátne predpisy zaväzujú k spolupráci so štátom na ochrane národnej bezpečnosti aj mimo vlastného územia. Viaceré európske krajiny reagovali najmä na čínske zákony o štátnej bezpečnosti v podobe dodatočných bezpečnostných posudkov alebo úplným zákazom takýchto zariadení.
Poslanci vyzvali Európsku komisiu a členské štáty, aby vypracovali návod na riešenie kybernetických hrozieb a na ochranu zraniteľných miest pri obstarávaní 5G zariadení. Súčasťou nových opatrení by mala byť diverzifikácia dodávateľov, zavedenie viacfázových postupov verejného obstarávania a vypracovanie stratégie na zníženie závislosti Európy od zahraničných technológií kybernetickej bezpečnosti.
Parlament apeloval na eurokomisiu, aby poverila Agentúru EÚ pre kybernetickú bezpečnosť (ENISA) vytvorením certifikačného systému, ktorý by mal zabezpečiť, že zavádzanie 5G sietí bude spĺňať najvyššie bezpečnostné normy.
Spravodajkyňa pre túto oblasť, nemecká poslankyňa Angelika Nieblerová, v správe pre médiá uviedla, že ide o snahy, ktoré pomôžu EÚ držať v nasledujúcich rokoch krok s bezpečnostnými rizikami v digitálnom svete. "Tieto právne predpisy sú základným kameňom, ktorý Európe umožní stať sa globálnym aktérom v oblasti kybernetickej bezpečnosti," uviedla Nieblerová, podľa ktorej je nevyhnutné, aby spotrebitelia, ale aj priemysel, mali k riešeniam z oblasti IT dôveru.
Na znení Aktu o kybernetickej bezpečnosti EÚ sa už europoslanci neformálne dohodli s členskými štátmi. Tento dokument popri produktoch, procesoch a službách zdôrazňuje dôležitosť certifikácie aj pre kritickú infraštruktúru vrátane energetických sietí, zariadení dodávok vody a energie a bankových systémov. Komisia by do roku 2023 mala posúdiť, či by sa mal niektorý z nových dobrovoľných systémov stať povinným.
Toto nariadenie musí ešte formálne schváliť aj Rada EÚ (ministri členských krajín). Do platnosti vstúpi 20 dní po jeho zverejnení v Úradnom vestníku EÚ.