1 38 Table of Contents 40 101

URN_NBN_SI_DOC-RKSH48DC

Od varnosti omrežij in informacijskih sistemov do kibernetske varnosti v Evropski uniji 39 zlonamernimi dejavnostmi in zlorabami, pri čemer so in bodo imele še naprej ključno vlogo države članice in EU, pa tudi zasebni sektor, saj je ravno v njegovi sferi večina kibernetskega prostora. Strategija EU za kibernetsko varnost je bila kot temelj politike EU-ja na področju kibernetske varnosti sprejeta leta 2013. Njen namen je narediti digitalno okolje EU-ja najvarnejše na svetu, obenem pa učinkovito zaščititi temeljne vrednote in svoboščine. Strategija EU za kibernetsko varnost ima pet glavnih ciljev: • povečevanje kibernetske odpornosti; • zmanjšanje kibernetske kriminalitete; • razvoj politik in zmogljivosti za kibernetsko obrambo; • razvoj industrijskih in tehnoloških virov za kibernetsko varnost in • vzpostavitev mednarodne politike o kibernetskem prostoru, ki bi bila skladna s temeljnimi vrednotami EU-ja. Posamezne cilje na področju kibernetske varnosti vsebujejo tudi tri kasneje sprejete strategije EU-ja (Evropsko računsko sodišče, 2019): • Evropska agenda za varnost iz leta 2015 opredeljuje tri prednostne naloge za ukrepanje EU-ja, med katere spada tudi kibernetska kriminaliteta. Cilj agende je izboljšanje kazenskega pregona in pravosodnega odziva na kibernetsko kriminaliteto, s spremembami in dopolnitvami obstoječih politik in zakonodaje. • Strategija za enotni digitalni trg iz leta 2015, katere cilj je ustvariti boljši dostop do digitalnega blaga in storitev, kar bi dosegli z ustvarjanjem ustreznih pogojev za doseganje optimalne rasti digitalnega gospodarstva. • Globalna strategija iz leta 2016, katere glavni cilj je okrepitev vloge EU-ja v svetu. V njej pa je EU napovedal, da bo v prihodnje več pozornosti namenil kibernetski varnosti, in sicer tudi v okviru ovržb dezinformacij s strateškim komuniciranjem. 3.2. Direktiva NIS Direktiva NIS je prvi zakonodajni akt o kibernetski varnosti v Evropski uniji in tudi glavni steber strategije EU-ja za kibernetsko varnost. Njen cilj zagotavljanje visoke skupne ravni varnosti omrežij in IS-jev v EU-ju, države članice pa so jo morale v svojo zakonodajo prenesti do maja 2018. Direktiva zavezuje države članice k sprejemu nacionalnih strategij za varnost omrežij in IS-jev ter uvedbo enotnih kontaktnih točk in skupin za odzivanje na incidente na področju računalniške varnosti. Direktiva NIS določa tudi varnostne zahteve, zahteve za priglasitev za

RkJQdWJsaXNoZXIy