URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 36 informacij in idej med deležniki po vsem svetu, vzpostavil je tudi forum za svobodno izražanje in uveljavljanje temeljnih pravic. Kibernetski prostor bo odprt in svoboden le, če bodo na spletu veljali isti predpisi, načela in vrednote, ki jih EU podpira tudi v nespletnem okolju. Pomembno vlogo pri zagotavljanju svobodnega in varnega kibernetskega prostora imajo vlade držav članic, ki morajo varovati dostop in odprtost, spoštovati in varovati temeljne pravice na spletu ter ohranjati zanesljivost in interoperabilnost interneta. Večina kibernetskega prostora je v upravljanju in lasti zasebnih podjetij, zato je treba pri vsakršni pobudi na področju kibernetske varnosti upoštevati tudi vodilno vlogo zasebnega sektorja. Ne nazadnje pa je za EU pomemben tudi ekonomski vidik, saj je IKT v zadnjem desetletju postal eden izmed stebrov evropske gospodarske rasti in so od njega odvisni vsi gospodarski sektorji (Evropska komisija, 2013). Ne glede na veliko zavedanje pomena kibernetske varnosti na življenje državljanov držav članic EU-ja in njeno gospodarstvo, pa je prvi zakonodajni korak na področju kibernetske varnosti v EU-ju predstavljal sprejem Direktive 2016/1148 Evropskega parlamenta in Sveta o ukrepih za visoko skupno raven varnosti omrežij in IS-jev v Uniji (direktiva NIS ) 1 v letu 2016. Cilj direktive NIS je zagotavljanje visoke skupne ravni varnosti omrežij in IS-jev v EU-ju, kar naj bi sicer pripomoglo k boljši kibernetski varnosti, vendar sprejem direktive v praksi običajno pomeni tudi podaljšanje poenotenja predpisov za dve leti, kolikor časa so imele države članice časa za prenos direktive NIS v svoj pravni red. Čeprav je EU že dolgo časa vključen in ima pomemben vpliv na regulacijo upravljanja in urejanja interneta, je na področju kibernetske varnosti nov in pri vprašanjih kibernetske varnosti bolj kot ne reagira na razvoj in dogodke. Prav tako je še v procesu priprave enotne skupne politike kibernetske varnosti. Izzivi na tem področju postajajo vse pomembnejši, kar so EU in države članice poskusile nadoknaditi s krepitvijo odpornosti proti grožnjam, ki izhajajo iz kibernetskega prostora (Odermatt, 2018, str. 4). Večji premiki v politiki in ureditvi kibernetske varnosti na področju EU-ja so bili v letu 2019, ko je bil najprej sprejet Akt o kibernetski varnost i 2 , s katerim je Agencija EU za varnost omrežij in informacij (ENISA) pridobila trajen mandat ter postala Agencija EU za kibernetsko varnost. Z Aktom o kibernetski varnosti je bil vzpostavljen tudi sistem vseevropskih certifikacijskih shem. Maja 2019 je Svet Evropske unije vzpostavil okvir, na podlagi katerega lahko izvaja sankcije in ciljno usmerjene omejevalne ukrepe za 1 https://eur-lex.europa.eu/legal-content/SL/TXT/?uri=CELEX%3A32016L1148. 2 Uredba (EU) 2019/881 Evropskega parlamenta in Sveta z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (Akt o kibernetski varnosti).