KE: kary do 2 proc. obrotu dla firm zaniedbujących cyberbezpieczeństwo

- Reklama -

Jak czytamy w komunikacie na stronie Komisji Europejskiej, nowe przepisy mają pozwolić na „zwiększenie odporności fizycznych i cyfrowych podmiotów krytycznych”. „Celem nowej strategii UE w zakresie cyberbezpieczeństwa jest ochrona globalnego i otwartego internetu, a jednocześnie ustanowienie gwarancji nie tylko odnośnie do bezpieczeństwa, ale także do ochrony europejskich wartości i praw podstawowych ludności” – uzasadniają propozycję Komisja oraz Wysoki Przedstawiciel Unii do Spraw Zagranicznych i Polityki Bezpieczeństwa.

Proponowana przez KE dyrektywa w sprawie odporności podmiotów krytycznych rozszerza i pogłębia zakres unijnych przepisów dotyczących infrastruktury krytycznej z 2008 r., które obecnie obejmują jedynie sektory energii i transportu. Nowe regulacje miałyby uwzględniać dziesięć sektorów: energii, transportu, bankowości, infrastruktury rynku finansowego, zdrowia, wody pitnej, ścieków, infrastruktury cyfrowej, administracji publicznej i przestrzeni kosmicznej. Ponadto Komisja zachęca państwa członkowskie do „zakończenia wdrażania unijnego zestawu narzędzi w zakresie 5G” mających zapewnić bezpieczeństwo kolejnych generacji łączności bezprzewodowej.

Nowe przepisy mają dotyczyć wszystkich średnich i dużych spółek działających we wskazanych sektorach, a także: firmy pocztowe i kurierskie, producentów żywności, wytwórców komputerów, elektroniki i sprzętu medycznego oraz pojazdów i maszynerii, a także operatorów wyszukiwarek, platform społecznościowych i aukcji internetowych. Oznaczałoby to zatem m.in. takie spółki, jak Google, Facebook czy Amazon, a także koncerny motoryzacyjne.

Spółki ujęte w przepisach miałyby zostać poddane szeregowi nowych i zaostrzonych wymogów regulujących m.in. kwestie łańcucha dostaw oraz relacji z dostawcami. Jak zauważa agencja Reutera, Komisja postuluje również powołanie ogólnoeuropejskiej sieci centrów bezpieczeństwa, której zadaniem byłoby wykrywanie wczesnych sygnałów dotyczących cyberataków, a także wspólnej jednostki cybernetycznej mającej zacieśnić współpracę między organami unijnymi a krajowymi. Naruszanie lub niedostosowanie się do nowych przepisów ma być zagrożone rozmaitymi sankcjami nakładanymi na same podmioty oraz na ich kierownictwo.

Komisarz ds. rynku wewnętrznego Thierry Breton powiedział dziennikarzom na środowej konferencji prasowej, że „w przypadku powtarzających się zaniedbań” kary mają wahać się „od 10 mln euro do 2 proc. globalnych przychodów”. Przedsiębiorstwa, które nie zastosują się do nowych unijnych wymogów w zakresie cyberbezpieczeństwa infrastruktury krytycznej, będą też musiały się liczyć z groźbą czasowych sankcji względem osób sprawujących funkcje kierownicze bądź, w skrajnych przypadkach, zawieszenia pozwolenia na funkcjonowanie.

Ogłoszona w środę propozycja nowej dyrektywy wymaga zatwierdzenia przez państwa członkowskie oraz Parlament Europejski, co może potrwać do kilku lat.

Zagrożenia dla cyberbezpieczeństwa infrastruktury krytycznej wysunęły się na pierwszy plan unijnej polityki w obliczu przeniesienia ok. 40 proc. pracy we Wspólnocie do systemu zdalnego w związku z trwającą pandemią. O znaczeniu odpowiednich standardów w tym zakresie przypominają również ujawniony tydzień wcześniej cyberatak na Europejską Agencję Leków (EMA), w ramach którego wykradziono dokumenty dotyczące szczepionki na COVID-19 opracowanej przez firmy Pfizer i BioNTech.

Agencja Reutera wskazuje również na trwające obecnie w USA dochodzenie w sprawie kampanii cyberprzestępczej, o której przeprowadzenie oskarżana jest Rosja. W ataku hakerów ucierpieć miały m.in. Pentagon oraz laboratoria nuklearne i agencje wywiadowcze, a także największe amerykańskie przedsiębiorstwa. Włamanie było możliwe za sprawą oprogramowania SolarWinds wykorzystywanego przez wiele instytucji federalnych oraz operatorów usług kluczowych. (PAP)

mk/ mam/

- Reklama -
Źródło:PAP

Treści PREMIUM

Otrzymuj cotygodniowy e-mail od BrandsIT, który sprawia, że czytanie wiadomości jest naprawdę przyjemne. Dołącz do naszej listy mailingowej, aby być na bieżąco i uzyskać dotęp do treści PREMIUM za darmo.

- Reklama -