Úvodní stránka

Logo NÚKIB

V pátek 18. listopadu 2022 schválila Rada Evropské unie (EU) obecný přístup k návrhu nařízení o kybernetické bezpečnosti orgánů, institucí a jiných subjektů Unie. Jedná se o společnou pozici všech členských zemí a zároveň o naplnění další z priorit Národního úřadu pro kybernetickou a informační bezpečnost (NÚKIB) v rámci předsednictví České republiky v Radě EU. Návrh nařízení si klade za cíl nastavit jednotná pravidla kybernetické bezpečnosti jednotlivých subjektů a posílit tak jejich odolnost vůči kybernetickým hrozbám. Výsledkem má být napravení dosavadního nevyhovujícího stavu, kdy existují na úrovni kybernetické bezpečnosti unijních subjektů velké rozdíly a chybí jednotná úprava pravidel v této oblasti.

Návrh předložený Evropskou komisí v březnu 2022 byl významně rozpracován a finalizován pracovní skupinou Rady EU, které po dobu českého předsednictví předsedá NÚKIB. Schválený obecný přístup směřuje k nastavení pravidel pro unijní subjekty na obdobné úrovni, jakou předpokládá návrh směrnice Evropského parlamentu a Rady o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii, tzv. směrnice NIS2, pro povinné subjekty v členských státech. Podporuje posílení pravomocí a rozšíření činností CERT-EU, stejně jako zřízení Interinstitucionálního výboru pro kybernetickou bezpečnost, který má dohlížet na implementaci nařízení a dodržování stanovených pravidel. V neposlední řadě vyzdvihuje nutnost posílení sdílení informací o incidentech mezi unijními subjekty, CERT-EU a také členskými státy, stejně jako kolektivní koordinaci reakcí na kybernetické incidenty.

Dosažením obecného přístupu Rady EU legislativní proces k uvedenému nařízení nekončí. Tato společná pozice všech členských států bude předmětem dalšího vyjednávání, a to v rámci tzv. trialogů, tedy jednání probíhajících mezi Radou EU, Evropským parlamentem a Evropskou komisí. Bude k nim přistoupeno, jakmile Evropský parlament schválí svou pozici k danému vyjednávání, pravděpodobně v první polovině příštího roku.

O závěrech jednání Rady si můžete přečíst také zde: Cybersecurity at the EU institutions, bodies, offices and agencies: Council adopts its position on common rules - Consilium (europa.eu)