Nariadenie EÚ ku kyberbezpečnosti

Do MPK bol predložený Návrh NARIADENIE EURÓPSKEHO PARLAMENTU A RADY o Agentúre Európskej únie pre kybernetickú bezpečnosť (ENISA), európskom rámci certifikácie kybernetickej bezpečnosti a bezpečnosti dodávateľského reťazca IKT a o zrušení nariadenia (EÚ) 2019/881 (akt o kybernetickej bezpečnosti 2). 

Zameriava sa na viacero oblastí, jednou z hlavných je posilnenie úlohy európskej agentúry ENISA, ktorá by mala mať okrem svojich tradičných úloh ako vykonávanie analýzy hlavných trhových trendov v kybernetickej bezpečnosti a poskytovanie technického poradenstva aj väčšie právomoci pri koordinácii riešenia kybernetických incidentov a pri nastavovaní bezpečnostných štandardov. Európska komisia v tejto súvislosti navrhuje výrazne rozšíriť mandát agentúry ENISA, čím sa zvýši rozpočet a počet zamestnancov agentúry. 

Ďalšou prioritou návrhu nariadenia je rozšírenie systému certifikácie kybernetickej bezpečnosti, ktorý má zabezpečiť, že určité produkty a služby (napríklad cloudové riešenia alebo zariadenia internetu vecí) budú spĺňať jednotné bezpečnostné požiadavky v celej Európskej únii. Cieľom je posilnenie kybernetickej bezpečnosti a uľahčenie harmonizovaného prístupu k certifikácii produktov informačných a komunikačných technológii (ďalej len ako „IKT“), služieb IKT, procesov IKT, riadených bezpečnostných služieb ako aj úrovne kybernetickej bezpečnosti subjektov. 

V súvislosti s dodávateľskými reťazcami IKT sa návrh nariadenia venuje situáciám, kedy bezpečnosť závisí od externých dodávateľov technológii a navrhuje rámec, kedy sa identifikujú kľúčové aktíva IKT v kritických dodávateľských reťazcoch IKT s pomocou koordinovaných posúdení bezpečnostných rizík. Cieľom je lepšie identifikovať a riadiť tieto riziká na európskej úrovni.

MPK končí: 07.05.2026
Sprievodná dokumentácia