A hét elején az Európai Parlament, a Tanács és az Európai Bizottság politikai megállapodásra jutott a kiberbiztonsági rendeletről, amely megerősíti az Európai Uniós Kiberbiztonsági Ügynökség (Európai Uniós Hálózat- és Információbiztonsági Ügynökség, ENISA) megbízatását annak érdekében, hogy az hatékonyabban támogassa a tagállamokat a kiberbiztonsági fenyegetések és támadások kezelésében – szerepel a hivatalos sajtóközleményben. Az említett rendelet emellett létrehozza a kiberbiztonsági tanúsítás uniós keretrendszerét, amellyel fokozható az online szolgáltatások és a fogyasztói eszközök kiberbiztonsága.

A kiberbiztonsági rendeletre 2017-ben tett javaslat a kibertámadások kezelésére és az unión belüli erős kiberbiztonság kiépítésére irányuló széles körű intézkedéscsomag része, és a következőkre terjed ki:

• az Európai Uniós Kiberbiztonsági Ügynökség, az ENISA eredetileg 2020-ig szóló megbízásának állandóvá tétele és erőforrásainak növelése céljai elérésének lehetővé tétele érdekében
• az ENISA szilárdabb alapokra helyezése az új kiberbiztonsági tanúsítási keretben, hogy az uniós szintű együttműködés és koordináció megerősítése révén támogassa a tagállamokat a kibertámadásokkal szembeni hatékony fellépésben

Emellett az ENISA hozzá fog járulni uniós szinten a kiberbiztonsági kapacitás növeléséhez, a kapacitásépítéshez és a felkészültség fokozásához. Végezetül: az ENISA független szakmai központként fog működni, elősegítve a polgárok és a vállalkozások magas szintű tudatosságát, ugyanakkor segítséget nyújtva az uniós intézményeknek és tagállamoknak a szakpolitikák kidolgozásában és végrehajtásában.

A kiberbiztonsági rendelet az egész EU-ban érvényes európai kiberbiztonsági tanúsítási keretet hoz létre a termékek, eljárások és szolgáltatások számára. Ez az első olyan belső piaci törvény, amely tanúsítványok révén próbálja javítani a hálózatra kapcsolt termékek, a dolgok internetéhez kapcsolódó eszközök, valamint a kritikus infrastruktúra biztonságát. A kiberbiztonsági tanúsítási keretrendszer létrehozásának köszönhetően a termékek műszaki tervezése és fejlesztése korai szakaszaiban sor kerül a biztonsági elemek beépítésére (beépített biztonság). A keretrendszer emellett megkönnyíti a felhasználók számára a biztonsági szint megállapítását is, és biztosítja a biztonsági elemek független ellenőrzését.

A tanúsítási keretrendszer egyablakos rendszerben biztosítja a kiberbiztonsági tanúsítást, jelentős költségmegtakarítást eredményezve a vállalkozások, különösen a kkv-k számára, amelyeknek máskülönben több országban több tanúsítványért kellene folyamodniuk. Az egységes tanúsítás a piacra lépés lehetséges akadályait is megszünteti. Ezen túlmenően ösztönzi a vállalkozásokat termékeik kiberbiztonságába való befektetésre, ami versenyelőnnyé alakítható.

A politikai megállapodást követően az Európai Parlamentnek és az EU Tanácsának hivatalosan el kell fogadnia az új rendeletet. Ezt követően közzéteszik azt az Európai Unió Hivatalos Lapjában, és azonnal hatályba lép, megnyitva az utat az európai tanúsítási rendszerek létrehozása, illetve az Európai Uniós Kiberbiztonsági Ügynökség (ENISA) működése előtt, ami ezentúl e konkrét és állandó mandátum alapján fog zajlani.