Na forum PE

Przepisy o cyberbezpieczeństwie w odpowiedzi na zagrożenia ze strony Chin

Cyberbezpieczeństwo

Unijny system certyfikacji bezpieczeństwa cybernetycznego produktów, procesów i usług informatycznych, lepsza ochrona konsumentów i łatwiejsze procedury dla przedsiębiorstw, więcej uprawnień dla unijnej agencji ds. bezpieczeństwa cybernetycznego to elementy unijnego „aktu ws. Cyberbezpieczeństwa”.

Parlament przyjął podczas sesji plenarnej w Strasburgi unijny system certyfikacji bezpieczeństwa cybernetycznego dla produktów, procesów i usług w odpowiedzi na zagrożenia technologiczne ze strony Chin. Przyjęty we wtorek unijny akt. poparło 586 posłów, 44 było przeciw a 36 wstrzymało się od głosu.

Przepisy wprowadzają pierwszy obowiązujący w całej Unii system certyfikacji bezpieczeństwa cybernetycznego, którego celem jest zapewnienie, że certyfikowane produkty, procesy i usługi sprzedawane w krajach UE spełniają standardy bezpieczeństwa cybernetycznego.

Parlament przyjął również rezolucję wzywającą do podjęcia działań na szczeblu UE w sprawie zagrożeń dla bezpieczeństwa związanych z rosnącą obecnością technologiczną Chin w UE. Posłowie wyrazili głębokie zaniepokojenie pojawiającymi się opiniami, wedle których sprzęt funkcjonujący w sieci 5G może mieć wbudowane moduły umożliwiające chińskim producentom i władzom nieuprawniony dostęp do danych osobowych Europejczyków i systemów telekomunikacyjnych w UE.

Parlament wskazał również na zagrożenie dla unijnego bezpieczeństwa wynikające z przepisów obowiązujących w niektórych krajach spoza UE. Chodzi o przepisy, które nakładają na wszystkie zarejestrowane w tych krajach przedsiębiorstwa, w tym producentów i sprzedawców sprzętu informatycznego, obowiązek współpracy z organami państwowymi w zakresie ochrony bezpieczeństwa narodowego.

Posłowie apelują, aby Komisja Europejska i państwa członkowskie opracowały wskazówki dla nabywców jak radzić sobie z zagrożeniami cybernetycznymi i podatnością na ataki cybernetyczne przy zakupie sprzętu 5G, na przykład poprzez dywersyfikację sprzętu od różnych dostawców, wprowadzenie wieloetapowych procesów zamówień publicznych oraz ustanowienie strategii mającej na celu zmniejszenie uzależnienia Unii Europejskiej od zagranicznych technologii bezpieczeństwa cybernetycznego. Wzywają również Komisję, by upoważniła unijną Agencję Bezpieczeństwa Cyberprzestrzeni (ENISA) do pracy nad systemem certyfikacji gwarantującym, że 5G w UE spełnia najwyższe standardy bezpieczeństwa.

„Akt ws. cyberbezpieczeństwa” musi teraz formalnie zatwierdzić Rada. Rozporządzenie wejdzie w życie 20 dni po jego opublikowaniu w Dzienniku urzędowym UE.