Zdroj: Archiv

[quote]Evropské orgány pokročily v oblasti oddělení finančního sektoru od státních rozpočtů a k zvýšení kybernetické bezpečnosti. Řešení obou podpoří společný trh finančních služeb, kybernetická bezpečnost nadto výrazně přispěje k spolehlivé digitalizaci všech aktivit ve prospěch fungování a rozvoje členských států a EU.[/quote]

MEZIVLÁDNÍ DOHODA O JEDNOTNÉM MECHANISMU ŘEŠENÍ PŘÍPADNÉ KRIZE BANK

Řecko dokončilo ratifikaci mezivládní dohody (IGA) k Jednotnému mechanismu řešení problémů bank (SRM). Dohodu tím ratifikoval dostatečný počet zúčastněných členských států před konečným termínem 30. listopadu. Řecko dohodu ratifikovalo, ale nedokončilo finální formální kroky, potřebné  k uložení ratifikační listiny Radě. Evropská komise nyní naléhavě vyzývá Lucembursko, aby jako poslední zbývající členský stát účastnící se bankovní unie ratifikovalo IGA také. Očekává, že to bude ještě do konce roku, protože i bez toho budou pravidla platit pro všechny členské státy eurozóny již od 1. ledna 2016 a postupně se bude vztahovat na všechny státy EU (ty mohly vstoupit již před přijetím €).

Ratifikace IGA znamená, že se jednotný orgán řešení potíží bank, založený 2015 k jednání s bankami eurozóny  v potížích, stane plně funkční a že se začne plnit jednotný fond pro řešení těchto problémů na unijní úrovni; fondy pro řešení případné krize bank se začnou převádět z úrovně členských států na úroveň společného bankovního fondu eurozóny, jehož orgán bude nadále rozhodovat o podmínkách pomoci fondu ohroženým bankám, protože jednotlivé státy sídel bankovních institucí již nebudou smět, tak jak to bylo v poslední krizi, banky přímo dotovat. Orgán ale bude také sledovat fungování jednotlivých bank, aby se problémům předešlo. A Jonathan Hill, komisař pro finanční stabilitu a finanční služby ocenil tento krok Řecka, protože nyní zbývá ratifikace jen Lucemburskem.

Souvislosti
Své ratifikační listiny uložilo 18 členských států v Radě své ratifikační listiny: Rakousko, Belgie, Kypr, Estonsko, Finsko, Francie, Německo, Řecko, Irsko, Itálie, Lotyšsko, Litva, Malta, Nizozemsko, Portugalsko, Slovensko, Slovinsko a Španělsko. Na těchto 18 členských státech připadá 98% z vážených hlasů Rady správy fondu ze všech zúčastněných členských států. Pouze Lucembursko ještě neratifikovalo.

Nařízení o společném mechanizmu řešení (SRM) stanoví rámec pro zapojení členských států zapojených do bankovní unie. (Do počátku fungování jednotného fondu pro řešení případných existenčních problémů bank jej garantoval SRM, v němž jsou všechny státy EU). Stanoví, že jednotný fond pro řešení (SRF) bude budován po dobu 8 let z příspěvků z bankovního sektoru „ex-ante“. Členské státy se dohodly, vymezit některá pravidla týkající se převodu těchto příspěvků od národních orgánů pro řešení problémů bank na SRF a pro postupné jejich vzájemné použití v průběhu času v rámci mezivládní dohody (IGA). IGA byla součástí celkového kompromisu dosaženého členskými státy a Evropským parlamentem k SRM v březnu 2014, a vedle nařízení SRM jako smlouva bylo třeba ratifikace národními parlamenty smlouva (SRF).

Stav provádění BRRD a DGSD:
Do 7. prosince 2015 9 členských států neoznámila plnou transpozici rozlišení bank z hlediska řešení případné krize a směrnice k usnesení evropského bankovního orgánu: Belgie, Česká republika, Kypr, Litva, Lucembursko, Polsko, Rumunskou, Slovinsko a Švédsko.
Do 7. prosince 2015, 12 členské státy nesdělilo úplné provedení směrnice o systémech pojištění vkladů Komisi: Belgie, Česká republika, Estonsko, Řecko, Itálie, Kypr, Litva, Lucembursko, Polsko, Rumunsko, Slovinsko a Švédsko.

POLITICKÁ DOHODA K BEZPEČNĚJŠÍMU ON-LINE PROSTŘEDÍ EU
Vyjednavači Evropského parlamentu, Rady a Komise se dohodli na první celounijní legislativě týkající se kybernetické bezpečnosti. Informační systémy – počítačové zdroje, jako jsou sítě a databáze, které umožňují, aby internet fungoval pro základní služby a podnikání – jsou ovlivněny zvyšujícím se počtem bezpečnostních incidentů. Incidenty mohou mít různé příčiny, včetně technických poruch, neúmyslných chyb, přírodních pohrom nebo jiných škodlivých vlivů. Mohly by narušit dodávky základních služeb, které se  berou jako samozřejmost, jako je elektřina, voda, zdravotní péče, nebo dopravní služby.

Proto je prioritou Komise zabránit těmto incidentům, a pokud k nim dojde, zajistit efektivní reakci. Předložila k tomu v roce 2013 návrh směrnice, která měla zajistit vysokou společnou úroveň bezpečnosti sítí a informací (NIS) v EU, ale tehdy neprošla. Evropský parlament (EP) a lucemburské předsednictví Rady ministrů EU minulé noci dosáhly dohodu o pravidlech, které:

  • zlepší předpoklady schopností kybernetickou bezpečnost v členských státech,
  • zlepší spolupráci členských států v počítačové bezpečnosti,
  • požadují po provozovatelích základních služeb v oblasti energetiky, dopravy, bankovnictví a zdravotní péče, a poskytovatelích klíčových digitálních služeb, jako jsou vyhledávače a cloud výpočty, aby přijaly vhodná bezpečnostní opatření a hlásili incidenty vnitrostátním orgánům.

Význam zdůraznili Andrus Ansip, místopředseda Evropské komise pro společný digitální trh a Günther H. Oettinger, komisař pro digitální ekonomiku a společnost. Současně podtrhli zásluhy lucemburského předsednictví o tento úspěch a poděkovali týmu EP.

Dohoda představuje významný krok ve zlepšování odolnosti našich sítí a informačních systémů v Evropě, jeden z cílů strategie kybernetické bezpečnosti EU a je základním kamenem našeho úsilí o vytvoření jednotného digitálního trhu. Zlepšení spolupráce a výměny informací mezi členskými státy je klíčovým prvkem  dohodnutých pravidel, pomůže řešit zvyšující se počet kybernetických útoků.

Kybernetická bezpečnost je v dnešním evropské digitální ekonomice a společnosti nezbytná  a zůstává trvalou výzvou. Komise proto bude v této oblasti i nadále aktivní: v první polovině roku 2016 přijde Komise  s návrhem na vytvoření partnerství veřejného a soukromého sektoru ke kybernetické bezpečnosti v oblasti technologií a řešení bezpečnosti sítě pro služby on-line.

Příští kroky
V návaznosti na tuto politickou dohodu, bude muset být text formálně schválen Evropským parlamentem a Radou. Poté bude zveřejněn v Úředním věstníku EU a oficiálně vstoupí v platnost. Členské státy budou mít 21 měsíců na transpozici této směrnice do svých vnitrostátních právních předpisů a 6 měsíců a více k identifikaci provozovatele základních služeb.

Komise bude stavět na tomto úspěchu zahájením  partnerství veřejného a soukromého sektoru k počítačové bezpečnosti v roce 2016, jak bylo oznámeno ve strategii jednotného digitálního trhu v květnu 2015.

Základní kameny směrnice NIS

Zlepšení vnitrostátních schopností kybernetické bezpečnosti

Členské státy budou muset přijmout národní strategii NIS definující strategické cíle a vhodné politiky a regulační opatření ve vztahu ke kybernetické bezpečnosti. Budou také muset určit příslušný národní orgán pro provádění a prosazování směrnice, a týmy reakce na narušení počítačové bezpečnosti incidenty (Computer Security Incident Response Teams CSIRT), odpovědné za zvládnutí incidentů a rizik.

Zlepšení spolupráce

Směrnice vytvoří „skupiny spolupráce“ mezi členskými státy, s cílem podporovat a usnadnit strategickou spolupráci a výměnu informací mezi členskými státy a rozvíjet důvěru mezi nimi. Komise poskytne sekretariát skupině pro spolupráci. Směrnice také vytvoří síť CSIRT k podpoře  rychlé a účinné operativní spolupráce v oblasti kybernetické bezpečnosti při  konkrétních událostech a sdílení informací o rizicích. Agentura EU pro bezpečnost sítí a informací (ENISA) bude poskytovat sekretariát pro týmy sítě CSIRT.

ENISA bude hrát klíčovou roli v mnoha aspektech směrnice, zejména ve vztahu k spolupráci

Bezpečnost a oznamovací  požadavky na provozovatele základních služeb

Podniky s důležitou rolí pro společnost a ekonomiku, uvedené ve směrnici jako „provozovatelé základních služeb“, budou muset přijmout vhodná bezpečnostní opatření a oznámit vážné incidenty příslušnému vnitrostátnímu orgánu.

Směrnice se bude vztahovat na hospodářské subjekty v těchto odvětvích:

– Energie: elektřina, ropa a zemní plyn

– Doprava: letecká, železniční, vodní a silniční

– Bankovnictví: úvěrové instituce

– Infrastruktury finančního trhu: obchodní systémy, centrální protistrany

– Zdraví: poskytovatelé zdravotní péče

– Voda: dodávka a rozvod pitné vody

– Digitální infrastruktura: body Internet Exchange (body umožňující propojení mezi jednotlivými sítěmi Internetu), poskytovatelé názvů systému doménové služby, jméno registrované domény nejvyšší úrovně. Členské státy stanoví  tyto subjekty na základě kritérií, například zda jsou služby nezbytné pro zachování kritických společenských či ekonomických aktivit.

  • On-line tržiště (které umožňují podnikům řídit obchody na burze s cílem zdostupnit své výrobky a dostupné on-line služby)
  • Služby cloud computingu
  • Vyhledávače v souladu s cíli strategie jednotného digitálního trhu; směrnice si klade za cíl vytvořit harmonizovaný soubor požadavků pro poskytovatele digitálních služeb tak, aby mohli předpokládat obdobná pravidla, ať už působí kdekoli v EU.

Souvislosti

  • Tato síť a směrnice k informačním službám (NIS) byly hlavním legislativním návrhem v roce 2013 ke strategii kybernetické bezpečnosti.
  • Evropský parlament hlasoval na svém prvním čtení k návrhu právní normy v březnu 2014. prohlášení). Rada navázala na pokrok, dosažený za lotyšského předsednictví a přijala mandát pro jednání v rámci současného lucemburského předsednictví dne 4. prosince 2015.
  • Jednání mezi institucemi vedla k uzavřené dohodě.

ZANECHAT ODPOVĚĎ

Zadejte svůj komentář!
Zde prosím zadejte své jméno