V digitálním věku, kde technologie prorůstají do všech aspektů našich životů, je zajištění kybernetické bezpečnosti jedním z klíčových úkolů naší doby. Nařízení o kybernetické solidaritě (nařízení Evropského parlamentu a Rady EU 2025/38) je dalším významným krokem v oblasti evropské legislativy, která se snaží výzvám moderní digitální doby čelit. Přijato bylo 19. prosince 2024 a stanovuje opatření k posílení solidarity a kapacit v Unii pro detekci, přípravu a reakci na kybernetické hrozby a incidenty. Abychom plně pochopili jeho význam, je potřeba ho zasadit do širšího kontextu jiných směrnic a nařízení, které formují evropskou digitální budoucnost.
Kybernetická solidarita a NIS2
Jedním z nejbližších souvisejících předpisů je směrnice NIS2 (Directive on Security of Network and Information Systems), která byla přijata jako reakce na narůstající počet kybernetických incidentů. Zatímco NIS2 klade důraz na zlepšení kybernetické odolnosti kritické infrastruktury, jako jsou energetické, zdravotnické a dopravní systémy, akt o kybernetické solidaritě „jde dál“ – zaměřuje se na spolupráci a sdílení zdrojů mezi státy. Obě normy spolu vytvářejí komplexní rámec, kde NIS2 stanovuje povinnosti a odpovědnost na úrovni organizací, zatímco nový akt vytváří prostředí pro vzájemnou pomoc a kolektivní obranu na úrovni EU.
Digitální strategie EU a DSA/DMA
Nařízení o digitálních službách (DSA – Digital Services Act) a nařízení o digitálních trzích (DMA – Digital Markets Act) představují legislativní snahu EU o regulaci online prostředí, aby bylo transparentnější, spravedlivější a bezpečnější. Ačkoliv se primárně zaměřují na technologické giganty a ochranu spotřebitelů, jejich dopad na kybernetickou bezpečnost je nepřímý, avšak zásadní. Transparentnost algoritmů a regulace datových toků vytváří předpoklad pro bezpečnější digitální prostředí, které akt o kybernetické solidaritě dále chrání před útoky a zneužitím.
Evropský akt o umělé inteligenci
Umělá inteligence (AI) hraje stále větší roli v detekci a prevenci kybernetických hrozeb. Evropský akt o umělé inteligenci (AI Act) zavádí rámec pro bezpečné a etické využívání této technologie. V kontextu kybernetické solidarity je AI klíčovým nástrojem, který umožní efektivní odhalování kybernetických útoků a rychlou reakci na ně. Tyto dva právní rámce se vzájemně doplňují – AI Act poskytuje bezpečné technologie, zatímco akt o solidaritě zajišťuje jejich sdílení a využívání na celoevropské úrovni.
General Data Protection Regulation (GDPR)
GDPR, které se stalo symbolem evropského přístupu k ochraně dat, má úzkou vazbu na kybernetickou bezpečnost. Osobní údaje jsou často cílem kybernetických útoků, a proto je jejich ochrana zásadní součástí celkové bezpečnostní strategie EU. Nařízení o kybernetické solidaritě přidává další vrstvu obrany tím, že umožňuje rychlou spolupráci při řešení incidentů, které by mohly vést k únikům citlivých dat.
Akt o kybernetické bezpečnosti
V roce 2019 byl přijat Evropský akt o kybernetické bezpečnosti, který posílil pravomoci agentury ENISA a zavedl certifikace kybernetické bezpečnosti. Nařízení o kybernetické solidaritě na tento rámec navazuje tím, že klade důraz na sdílení informací, podporu členských států a budování kapacit pro efektivnější reakci na incidenty.
Společná vize bezpečné Evropy?
Tyto předpisy, i když se zaměřují na různé aspekty digitálního prostředí, tvoří jeden propojený celek. Cílem všech je posílit bezpečnost, odolnost a důvěru v evropský digitální prostor. Nařízení o kybernetické solidaritě mezi nimi přitom zaujímá jedinečné místo: Vytváří prostor pro spolupráci a ukazuje jednotný směr indikující, že Evropa dokáže čelit hrozbám společně.
Klíčovým ovšem zůstává, zda dokážeme překonat politické, ekonomické a kulturní rozdíly mezi jednotlivými státy, které často zpomalují implementaci těchto ambiciózních plánů. Budeme schopni v praxi naplnit ideály solidarity, nebo se kybernetická bezpečnost stane dalším polem, kde převládnou individuální zájmy? Bílými místy zůstává i otázka ohledně zapojení firem. Odpověď na tyto výzvy, ať už jakákoliv, bude určující pro budoucnost digitální Evropy.
Zajímá vás víc? Nebo potřebujete pomoci s implementací NIS2/nZoK?
Obrátit se můžete přímo na našeho obchodního ředitele Radima Pracucha. Zavolejte na +420 724 065 027 nebo napište na pracuch@datasys.cz a zjistěte, jak DATASYS může pomoci právě vaší organizaci.