Predlog je del stalnih prizadevanj EU za posodobitev okvira kibernetske varnosti, odpravo razdrobljenosti na notranjem digitalnem trgu ter odpravljanje ranljivosti v kritičnih dobavnih verigah informacijsko-komunikacijskih tehnologij (IKT).

Trije varnostni cilji

Tveganja na področju kibernetske varnosti v Evropi so se povečala tako po obsegu kot po sofisticiranosti ter prizadela kritično infrastrukturo, javne uprave, podjetja in državljane.

V odziv na to predlog predvideva okrepitev institucionalnih in operativnih zmogljivosti EU za preprečevanje, odkrivanje in odzivanje na kibernetske incidente.

Osrednji element revizije je krepitev mandata in virov Evropske agencije za kibernetsko varnost (ENISA). Agencija bi prevzela vidnejšo operativno vlogo pri podpori državam članicam pri kriznem usklajevanju, analizi groženj ter pripravljenosti na obsežne čezmejne kibernetske incidente.

Drug ključni cilj je poenostavitev in izboljšanje evropskega okvira za certificiranje kibernetske varnosti. Predlog želi zagotoviti, da bodo certifikacijske sheme učinkovitejše in širše priznane po vsej EU, kar bo podjetjem omogočilo, da svoje IKT izdelke, storitve in procese certificirajo enkrat, ta certifikat pa bo priznan v vseh državah članicah. Ta pristop »kibernetsko varno že po zasnovi« je namenjen zmanjšanju administrativnih bremen (zlasti za mala in srednja podjetja) ter hkratnemu dvigu splošnih varnostnih standardov na digitalnem trgu.

Revizija se dotika tudi tveganj v dobavnih verigah IKT. Z uvedbo jasnejših, na tveganjih temelječih zahtev želi EU zmanjšati ranljivosti, povezane z odvisnostjo od zunanjih dobaviteljev, ter zagotoviti, da kritične tehnologije izpolnjujejo stroga varnostna merila, preden vstopijo na evropski trg.

Predlog je usklajen s širšo zakonodajo EU na področju kibernetske varnosti, vključno z direktivo NIS2, saj pojasnjuje odgovornosti in zmanjšuje podvajanje obveznosti poročanja za organizacije, ki delujejo v več državah.