PE porozumiał się z Radą ws. Aktu o Cyberodporności | Serwis Samorządowy PAP

Ta strona korzysta z plików cookie. Sprawdź naszą politykę prywatności, żeby dowiedzieć się więcej.

Z Parlamentu Europejskiego

Strona główna
PE porozumiał się z Radą ws. Aktu o Cyberodporności

05.12.2023

Aktualizacja: 05.12.2023, 23:00
PE porozumiał się z Radą ws. Aktu o Cyberodporności; Fot.: ©European Union 2023 - Source: EP

Negocjatorzy Parlamentu i Rady osiągnęli porozumienie w sprawie Aktu o Cyberodporności – regulacji, której celem ma być zwiększenie niepodatności na zagrożenia oprogramowania i wszystkich produktów codziennego użytku posiadających funkcję cyfrowe, m.in. routerów WiFi czy podłączonych do sieci niań elektronicznych.

Wraz z coraz szerszym wykorzystywaniem nowych technologii, w ostatnich latach wzrosła liczba naruszeń cyberbezpieczeństwa dokonywanych z powodu słabych punktów w ich cyfrowych zabezpieczeniach. Konsumenci i przedsiębiorcy w UE padali ofiarą luk w ochronie oprogramowania lub podłączonych do sieci produktów, takich jak elektroniczne nianie, roboty-odkurzacze, routery Wi-Fi, inteligentne dzwonki do drzwi czy systemy alarmowe.

Na mocy wynegocjowanych przepisów więcej zagrożonych cyberatakami produktów i rodzajów oprogramowania ma zostać umieszczonych w wykazach przygotowywanych przez Komisję Europejską – w zależności od istotności sprzętu oraz potencjalnego ryzyka naruszenia cyberbezpieczeństwa.

„Akt o odporności cybernetycznej wzmocni cyberbezpieczeństwo, eliminując luki w zabezpieczeniach zarówno sprzętu, jak i oprogramowania, dzięki czemu UE stanie się bezpieczniejsza i bardziej odporna. Parlament chce chronić łańcuchy dostaw, żeby zapewnić, że kluczowe produkty, takie jak routery i programy antywirusowe, zostaną uznane za priorytetowe z punktu widzenia cyberbezpieczeństwa. Dzięki temu będziemy w stanie skutecznie stawić czoła kryzysom cyberbezpieczeństwa możliwym w nadchodzących latach” – ocenił europoseł Nikola Danti (Renew Europe).

Podczas negocjacji z hiszpańską prezydencją europosłowie zaproponowali rozszerzenie listy objętych regulacją produktów m.in. o oprogramowanie do systemów zarządzania tożsamością, menedżery haseł, czytniki biometryczne, inteligentnych asystentów domowych i prywatne kamery bezpieczeństwa. Uzgodniono, że produkty wpisane do wykazów powinny mieć również instalowane automatycznie aktualizacje zabezpieczeń, które byłyby niezależne od aktualizacji funkcjonalnych.

Posłowie do PE nalegali również, by Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) była bardziej zaangażowana w przypadku wystąpienia luk i incydentów. Zgodnie z proponowaną regulacją ENISA ma być powiadamiana o naruszeniach bezpieczeństwa przez państwo członkowskie na którego terenie doszło do incydentu - po ocenie sytuacji, jeśli Agencja stwierdzi, że ryzyko miało charakter systemowy, poinformuje pozostałe państwa członkowskie, tak by mogły one podjąć niezbędne kroki dla zapewnienia cyberbezpieczeństwa.

Aby uzgodnione przez negocjatorów PE przepisy stały się obowiązującym prawem, będą one musiały zostać formalnie przyjęte zarówno przez Parlament, jak i Radę. Podczas zaplanowanego na 11-14 grudnia posiedzenia plenarnego PE, Komisja Przemysłu, Badań Naukowych i Energii ma przeprowadzić głosowanie w tej sprawie.

rkj/

UE

cyberbezpieczeństwo
Wszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.

Projekt współfinansowany przez Unię Europejską w ramach programu dotacji Parlamentu Europejskiego w dziedzinie komunikacji. Parlament Europejski nie uczestniczył w przygotowaniu materiałów; podane informacje nie są dla niego wiążące i nie ponosi on żadnej odpowiedzialności za informacje i stanowiska wyrażone w ramach projektu, za które zgodnie z mającymi zastosowanie przepisami odpowiedzialni są wyłącznie autorzy, osoby udzielające wywiadów, wydawcy i nadawcy programu. Parlament Europejski nie może być również pociągany do odpowiedzialności za pośrednie lub bezpośrednie szkody mogące wynikać z realizacji projektu.
Zamknij

PE porozumiał się z Radą ws. Aktu o Cyberodporności

05.12.2023

Aktualizacja: 05.12.2023, 23:00
PE porozumiał się z Radą ws. Aktu o Cyberodporności; Fot.: ©European Union 2023 - Source: EP

Negocjatorzy Parlamentu i Rady osiągnęli porozumienie w sprawie Aktu o Cyberodporności – regulacji, której celem ma być zwiększenie niepodatności na zagrożenia oprogramowania i wszystkich produktów codziennego użytku posiadających funkcję cyfrowe, m.in. routerów WiFi czy podłączonych do sieci niań elektronicznych.

Wraz z coraz szerszym wykorzystywaniem nowych technologii, w ostatnich latach wzrosła liczba naruszeń cyberbezpieczeństwa dokonywanych z powodu słabych punktów w ich cyfrowych zabezpieczeniach. Konsumenci i przedsiębiorcy w UE padali ofiarą luk w ochronie oprogramowania lub podłączonych do sieci produktów, takich jak elektroniczne nianie, roboty-odkurzacze, routery Wi-Fi, inteligentne dzwonki do drzwi czy systemy alarmowe.

Na mocy wynegocjowanych przepisów więcej zagrożonych cyberatakami produktów i rodzajów oprogramowania ma zostać umieszczonych w wykazach przygotowywanych przez Komisję Europejską – w zależności od istotności sprzętu oraz potencjalnego ryzyka naruszenia cyberbezpieczeństwa.

„Akt o odporności cybernetycznej wzmocni cyberbezpieczeństwo, eliminując luki w zabezpieczeniach zarówno sprzętu, jak i oprogramowania, dzięki czemu UE stanie się bezpieczniejsza i bardziej odporna. Parlament chce chronić łańcuchy dostaw, żeby zapewnić, że kluczowe produkty, takie jak routery i programy antywirusowe, zostaną uznane za priorytetowe z punktu widzenia cyberbezpieczeństwa. Dzięki temu będziemy w stanie skutecznie stawić czoła kryzysom cyberbezpieczeństwa możliwym w nadchodzących latach” – ocenił europoseł Nikola Danti (Renew Europe).

Podczas negocjacji z hiszpańską prezydencją europosłowie zaproponowali rozszerzenie listy objętych regulacją produktów m.in. o oprogramowanie do systemów zarządzania tożsamością, menedżery haseł, czytniki biometryczne, inteligentnych asystentów domowych i prywatne kamery bezpieczeństwa. Uzgodniono, że produkty wpisane do wykazów powinny mieć również instalowane automatycznie aktualizacje zabezpieczeń, które byłyby niezależne od aktualizacji funkcjonalnych.

Posłowie do PE nalegali również, by Agencja Unii Europejskiej ds. Cyberbezpieczeństwa (ENISA) była bardziej zaangażowana w przypadku wystąpienia luk i incydentów. Zgodnie z proponowaną regulacją ENISA ma być powiadamiana o naruszeniach bezpieczeństwa przez państwo członkowskie na którego terenie doszło do incydentu - po ocenie sytuacji, jeśli Agencja stwierdzi, że ryzyko miało charakter systemowy, poinformuje pozostałe państwa członkowskie, tak by mogły one podjąć niezbędne kroki dla zapewnienia cyberbezpieczeństwa.

Aby uzgodnione przez negocjatorów PE przepisy stały się obowiązującym prawem, będą one musiały zostać formalnie przyjęte zarówno przez Parlament, jak i Radę. Podczas zaplanowanego na 11-14 grudnia posiedzenia plenarnego PE, Komisja Przemysłu, Badań Naukowych i Energii ma przeprowadzić głosowanie w tej sprawie.

rkj/

UE

cyberbezpieczeństwo
Najpopularniejsze

Do prokuratury wpłynęło zawiadomienie w sprawie fikcyjnych etatów w urzędzie miasta

Szykują się duże zmiany w szkołach: rząd przyjął projekt obszernej nowelizacji trzech ustaw oświatowych

MSWiA o ustawie o ochronie ludności: mamy wstępną propozycję wyposażenia OSP w sprzęt

Godziny ponadwymiarowe nauczycieli. Kiedy potrzebna jest zgoda organu prowadzącego?

Ruszyły zapisy na listopadowe bezpłatne szkolenia resortu cyfryzacji z cyberbezpieczeństwa

Partnerzy Serwisu Samorządowego PAP