Kiberdrošība: Parlaments pieņem jaunu tiesību aktu ES līmeņa aizsardzības stiprināšanai

Ziņa publicēta 25.11.2022
EP deputāti ceturtdien apstiprināja noteikumus, kas liks ES dalībvalstīm ievērot stingrākus kiberdrošības uzraudzības un izpildes pasākumus un saskaņot pret uzbrucējiem vērstos sodus.

Tiesību aktos, par kuriem EP deputāti un Padome vienojās jau maijā, noteikti stingrāki kiberdrošības pienākumi attiecībā uz riska pārvaldību, ziņošanas pienākumiem un informācijas apmaiņu. Prasības cita starpā attiecas uz reaģēšanu uz incidentiem, piegādes ķēdes drošību, šifrēšanu un atklātību par neaizsargātību.

Aizsardzības pasākumi būs jāveic vairāk uzņēmumiem un jaunās nozarēs. "Būtiskās vienības", uz kurām attieksies jaunie noteikumi, būs, piemēram, enerģētikas, transporta, banku, veselības aprūpes, digitālās infrastruktūras, valsts pārvaldes un kosmosa nozares.

Likumdevēju sarunu laikā EP deputāti prasīja precizēt noteikumus uzņēmumiem, kā arī prasīja direktīvas darbības jomā iekļaut pēc iespējas vairāk valsts un pašvaldības iestāžu.

Jaunie noteikumi aizsargās arī tā sauktās "svarīgās vienības", piemēram, pasta pakalpojumus, atkritumu apsaimniekošanu, ķīmisko vielu nozari, pārtikas nozari, medicīnas ierīču ražošanu, elektroniku, rūpniecības iekārtas, mehāniskos transportlīdzekļus un digitālos pakalpojumus. Svarīgajās nozarēs jaunie noteikumi attieksies uz visiem vidējiem un lieliem uzņēmumiem.

Ar šo tiesību aktu arī izveido sistēmu labākai sadarbībai un informācijas apmaiņai starp dažādām iestādēm un starp dalībvalstīm, kā arī Eiropas “neaizsargātības datubāzi”.

Citāts

"Eiropa ir pārāk ilgi pacietusi izspiedējprogrammatūras uzbrukumus un citus kiberapdraudējumus. Mums ir jārīkojas, lai padarītu mūsu uzņēmumus, valdības un sabiedrību noturīgāku pret naidīgām kiberdarbībām," sacīja EP ziņotājs Barts Grotheuss (Renew, Nīderlande).

"Šī Eiropas direktīva palīdzēs aptuveni 160 000 uzņēmumiem stiprināt drošību, padarot Eiropu par drošāku vietu, kur dzīvot un strādāt. Tā arī nodrošinās informācijas apmaiņu ar privāto sektoru un partneriem visā pasaulē. Ja pret mums tiek vērsti rūpnieciska mēroga uzbrukumi, mums ir arī jāaizstāvas rūpnieciskā mērogā," viņš teica.

"Šis ir labākais kiberdrošības tiesību akts, kādu šis kontinents ir redzējis, jo tas pārveidos Eiropu, lai proaktīvi risinātu kiberdrošības incidentus un aizsargātu lietotājus," viņš piebilda.

Turpmākie pasākumi

Deputāti pieņēma tiesību aktu ar 577 balsīm par, 6 pret un 31 atturoties. Tagad direktīva oficiāli jāpieņem arī Padomei. Tā stāsies spēkā pēc publicēšanas ES Oficiālajā Vēstnesī.

Vispārīgi

2017. gada Tīklu un informācijas sistēmu drošības direktīva bija pirmais ES mēroga tiesību akts ar mērķi panākt augstu kiberdrošības līmeni dalībvalstīs. Lai gan šī direktīva palielināja dalībvalstu kiberdrošības spējas, tās īstenošana izrādījās sarežģīta un radīja iekšējā tirgus sadrumstalotību.

Lai reaģētu uz pieaugošajiem draudiem, ko rada digitalizācija un kiberuzbrukumi, Komisija iesniedza priekšlikumu aizstāt Tīklu un informācijas sistēmu drošības direktīvu ar jaunu direktīvu par vienādi augsta līmeņa kiberdrošību Savienībā, pastiprinot drošības prasības, risinot drošību piegādes ķēdēs, racionalizējot ziņošanas pienākumus, ieviešot stingrākus uzraudzības pasākumus un stingrākas izpildes prasības, tostarp saskaņojot ES dalībvalstīs pret uzbrucējiem vērstos sodus.

 

Papildu informācija

Pieņemtais teksts (10.11.2022)

Debašu videoieraksts (10.11.2022)

Procedūras dokumentācija

EP Izpētes dienests: The NIS2 Directive: A high common level of cybersecurity in the EU

 

Jānis KRASTIŅŠ
Preses sekretārs Latvijā
(+371) 6708 5461
(+371) 26 542 369
janis.krastins@europarl.europa.eu