Akt EU o kybernetické bezpečnosti

 

PŘEHLED DOKUMENTU:

Nařízení (EU) 2019/881 o agentuře ENISA (Agentuře Evropské unie pro kybernetickou bezpečnost) a o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií (akt o kybernetické bezpečnosti)

CO JE CÍLEM TOHOTO NAŘÍZENÍ?

Nařízení má za cíl dosáhnout vysoké úrovně kybernetické bezpečnosti*, kybernetické odolnosti a důvěry v Evropské unii (EU) stanovením:

KLÍČOVÉ BODY

Agentura ENISA má tento mandát:

Agentura ENISA má tyto úkoly:

Níže je popsána správní a řídicí struktura agentury ENISA:

Nařízením se zřizuje:

Agentura ENISA:

Nařízením se zřizuje evropský rámec pro certifikaci kybernetické bezpečnosti s cílem:

Podle tohoto rámce:

Dobrovolné evropské systémy certifikace kybernetické bezpečnosti:

Výrobci a poskytovatelé certifikovaných produktů, služeb a procesů IKT musejí veřejně zpřístupnit:

Země EU jmenují jeden nebo více vnitrostátních orgánů certifikace kybernetické bezpečnosti, který disponuje dostatečnými zdroji a pravomocemi k monitorování evropských systémů certifikace, dohledu nad nimi a prosazování souvisejících pravidel.

Komise:

Jednotlivci a právnické osoby mají právo podat stížnost u vydavatele evropského certifikátu kybernetické bezpečnosti a usilovat o účinnou soudní nápravu.

Nařízením nejsou dotčeny pravomoci zemí EU ohledně činností týkajících se veřejné bezpečnosti, obrany, národní bezpečnosti ani trestního práva.

Nařízením se zrušuje nařízení (EU) č. 526/2013 ode dne 27. června 2019.

ODKDY JE NAŘÍZENÍ V PLATNOSTI?

Nařízení platí ode dne 27. června 2019.

Články pojednávající o určení vnitrostátních orgánů kybernetické bezpečnosti, akreditaci a oznamování subjektů posuzování shody, právu podat stížnost vydavateli evropského certifikátu kybernetické bezpečnosti a právu na soudní nápravu, jakož i o sankcích se použijí ode dne 28. června 2021.

KONTEXT

Agentura ENISA sídlící v Aténách s pobočkou v Heraklionu přispívá k bezpečnosti sítí a informací EU od roku 2004. Další informace získáte zde:

KLÍČOVÉ POJMY

Kybernetická bezpečnost: činnosti nezbytné k ochraně sítí a informačních systémů, jejich uživatelů a dalších osob dotčených kybernetickými hrozbami.
Kybernetická hrozba: potenciální okolnost, událost nebo čin, které mohou poškodit, narušit nebo jinak nepříznivě ovlivnit sítě a informační systémy, jejich uživatele a další osoby.

HLAVNÍ DOKUMENT

Nařízení Evropského parlamentu a Rady (EU) 2019/881 ze dne 17. dubna 2019 o agentuře ENISA („Agentuře Evropské unie pro kybernetickou bezpečnost“), o certifikaci kybernetické bezpečnosti informačních a komunikačních technologií a o zrušení nařízení (EU) č. 526/2013 („akt o kybernetické bezpečnosti“) (Úř. věst. L 151, 7.6.2019, s. 15–69)

SOUVISEJÍCÍ DOKUMENTY

Nařízení Evropského parlamentu a Rady (EU) 2018/1725 ze dne 23. října 2018 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů orgány, institucemi a jinými subjekty Unie a o volném pohybu těchto údajů a o zrušení nařízení (ES) č. 45/2001 a rozhodnutí č. 1247/2002/ES (Úř. věst. L 295, 21.11.2018, s. 39–98)

Směrnice Evropského parlamentu a Rady (EU) 2016/1148 ze dne 6. července 2016 o opatřeních k zajištění vysoké společné úrovně bezpečnosti sítí a informačních systémů v Unii (Úř. věst. L 194, 19.7.2016, s. 1–30)

Nařízení Evropského parlamentu a Rady (EU) 2016/679 ze dne 27. dubna 2016 o ochraně fyzických osob v souvislosti se zpracováním osobních údajů a o volném pohybu těchto údajů a o zrušení směrnice 95/46/ES (obecné nařízení o ochraně osobních údajů) (Úř. věst. L 119, 4.5.2016, s. 1–88)

Následné změny nařízení (EU) 2016/679 byly začleněny do původního znění. Toto konsolidované znění má pouze dokumentární hodnotu.

Poslední aktualizace 10.03.2020