Kybernetická bezpečnost posiluje v oblastech mezinárodní koordinace i certifikací | Marwick.cz
Marwick.cz

Kybernetická bezpečnost posiluje v oblastech mezinárodní koordinace i certifikací

Právo 22.8.2019 Ondřej Vykoukal, Martin Čapek
Kybernetická bezpečnost posiluje v oblastech mezinárodní koordinace i certifikací
Evropská unie posiluje aktivity v oblasti kybernetické bezpečnosti. Nedávno vstoupil v účinnost Evropský akt o kybernetické bezpečnosti (EAKB), který nejenže stanovuje nový mandát pro Agenturu Evropské unie pro bezpečnost sítí a informací (ENISA), ale zavádí i jednotný systém certifikace kybernetické bezpečnosti.

Historie ENISA sahá až do roku 2004. Během své patnáctileté historie se agentura sídlící v Řecku etablovala v evropském prostředí jako nepostradatelný hráč na poli kybernetické bezpečnosti a to zejména díky rozvoji příslušné legislativy a její implementaci. Ačkoliv mel původně mandát ENISA končit v červnu 2020, EAKB se jej rozhodl změnit na trvalý.  

Spolu s trvalým mandátem přiděluje EAKB Agentuře celou řadu nových úkolů a kompetencí. ENISA v budoucnu sehraje klíčovou roli při vytváření a následné správě systému certifikace kybernetické bezpečnosti. Stane se také důležitým aktérem v oblasti koordinace politik a jednotlivých operací na území EU. Členské státy si tak například v případě kybernetického útoku budou moci vyžádat její asistenci. Při rozsáhlých kybernetických útocích a krizích bude navíc ENISA podporovat koordinaci na úrovni celé EU.

Nedávno účinný akt dále zavádí evropský systém certifikace kybernetické bezpečnosti pro produkty, služby a procesy ICT. Tato certifikace bude navíc vůbec poprvé v historii platit pro celou EU. Pro společnosti to znamená hlavně významné usnadnění podnikání, snížení nákladů i administrativy. Benefit uživatelů pak spočívá ve zvýšení míry důvěry v moderní technologie, jejichž bezpečnost bude garantovat právě konkrétní certifikát.

Škála využití certifikátů je poměrně široká. Od hraček s přístupem na internet, přes tzv. „wearables“, neboli inteligentní nositelná zařízení, až po chytré průmyslové systémy či energetické sítě. Různá certifikační schémata budou vytvořena pro různé druhy produktů, procesů a služeb ICT.

Je ale třeba zdůraznit, že za předpokladu, že právní předpis EU nebo členských států nestanoví jinak, bude certifikace ryze dobrovolná. Nicméně Evropská komise bude v rámci pravidelného monitoringu posuzovat dopad systémů certifikace a úroveň jejich využití výrobci a poskytovateli služeb. Samotný koncept systémů certifikace navíc není úplnou novinkou. Vychází totiž z již existujících systémů a standardů na mezinárodní, evropské a vnitrostátní úrovni.

Jakkoliv je EAKB vnímán jako významný krok vstříc posílení kybernetické bezpečnosti v EU, práce v této oblasti nabytím jeho účinnosti zdaleka nekončí. Kromě navazujících kroků v podobě sestavení expertních skupin a pracovních programů je klíčové přesvědčit co nejvíce subjektů, aby přistoupily k certifikaci a využily šanci nastavit u svých produktů, procesů či služeb ICT standardy v podobě „security by design“ a „security by default“.

autor
Ondřej Vykoukal, Martin Čapek

Google utržil další ránu za 2,42 mld. eur

Google utržil další ránu za 2,42 mld. eur

Společnost Google a její mateřská společnost Alphabet prohrály další spor s Evropskou komisí. Pokutu udělenou za zneužívání dominantního postavení na trhu potvrdil Tribunál Soudního dvora Evropské unie. Snaha Googlu zvrátit rozhodnutí Komise, které nejen že ukládá rekordní pokutu, ale zároveň naznačuje směr pro budoucí rozhodovací praxi, tak vyšla naprázdno.
Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Ladislav Karas: Pro přivýdělek ve stejném oboru je potřeba souhlas zaměstnavatele

Jak sladit přivýdělek s pracovní dobou je jedna věc. Jak ho sladit se zákoníkem práce, radí Ladislav Karas, advokát KPMG Legal.
Komise navrhla ambiciózní reformu digitálního prostoru

Komise navrhla ambiciózní reformu digitálního prostoru

Evropská komise chystá nová pravidla pro digitální služby. Měla by přinést největší změny od roku 2000.
EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

EDPB a jeho „návod“ pro datové přenosy po rozhodnutí Schrems II

V listopadu 2020 vydal Evropský sbor pro ochranu osobních údajů (European Data Protection Board – EDPB) dlouho očekávaná doporučení ohledně přenosu osobních údajů mimo EU. Navazují na přelomové rozhodnutí Soudního dvora EU známé jako „Schrems II (C-311/18)“.
Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Amazon opět v hledáčku Komise – tentokrát kvůli využití dat obchodníků na Marketplace

Evropská komise informovala největšího internetového prodejce Amazon o svém předběžném zjištění o porušení antimonopolních pravidel EU. Údajně měl narušit hospodářskou soutěž na maloobchodních trzích provozovaných online. 
Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Návrh nařízení o správě dat unikl před zveřejněním a sklidil kritiku

Podle uniklého návrhu je cílem vytvoření dobré infrastruktury pro sdílení dat, a přinést tak EU „digitální suverenitu“. 
Evropská regulace AI na obzoru

Evropská regulace AI na obzoru

Evropský parlament hlasoval v říjnu o návrzích pravidel pro umělou inteligenci (AI). Europoslanci přijali Etický rámec, zprávu o právech k duševnímu vlastnictví a především předběžný návrh nařízení o odpovědnosti za provoz systémů AI.
Bude regulace umělé inteligence následovat GDPR?

Bude regulace umělé inteligence následovat GDPR?

Evropská unie vydala rámcový dokument týkající se etických aspektů umělé inteligence (AI), robotiky a souvisejících technologií. Přiklání se v něm k přísné regulaci.