URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 40 izvajalce bistvenih storitev v kritičnih sektorji h 13 in ponudnike digitalnih storitev. Kljub temu da je bila direktiva NIS ob sprejetju ključni zakonodajni dokument za področje kibernetske varnosti, v besedilu direktive izrecno ni omenjena. Evropska komisija je kasneje v sporočilu Evropskemu parlamentu in Svetu o tem, kako kar najbolje izkoristiti direktivo o varnosti omrežij in informaci j 14 navedla tri glavne cilje direktive NIS: • izboljšanje nacionalnih zmogljivosti na področju kibernetske varnosti, • krepitev sodelovanja na ravni EU-ja, • spodbujanje kulture obvladovanja tveganj in poročanja o incidentih med ključnimi gospodarskimi akterji, zlasti izvajalci, ki opravljajo bistvene storitve za vzdrževanje gospodarskih in družbenih dejavnosti, in ponudniki digitalnih storitev. 3.3. Akt o kibernetski varnosti Evropska komisija ugotavlja, da vse večja digitalizacija in povezljivost povečujeta tveganja na področju kibernetske varnosti, zato je družba na splošno ranljivejša za kibernetske grožnje. Za obvladovanje teh tveganj bo treba sprejeti vse potrebne ukrepe za izboljšanje kibernetske varnosti, saj bo le tako mogoče zaščitili omrežja in IS-je, komunikacijska omrežja ter digitalne proizvode, storitve in naprave, ki jih uporabljajo državljani, organizacije in podjetja. V uvodnih obrazložitvah novo sprejetega Akta o kibernetski varnosti Evropska komisija ugotavlja, da se je po sprejetju strategije EU-ja za kibernetsko varnost in zadnji reviziji mandata ENISE splošni okvir politike znatno spremenil, razmere v svetu pa so postale vse bolj negotove in manj varne. Med ocenjevanjem ENISE je bilo ugotovljeno, da za učinkovito prispevanje k odzivanju EU-ja na izzive na področju kibernetske varnosti, ki izhajajo iz spremenjenih in novih kibernetskih groženj, njen sedanji mandat ne zadostuje (Evropska komisija, 2019). Svet EU-ja je aprila 2019 sprejel Akt o kibernetski varnosti 15 in z njim vzpostavil: • sistem vseevropskih certifikacijskih shem, • Agencijo EU za kibernetsko varnost, ki je nasledila obstoječo Agencijo Evropske unije za varnost omrežij in informacij. 13 Energija, promet, bančništvo, infrastruktura finančnega trga, zdravstveni sektor, oskrba s pitno vodo in njena distribucija, digitalna infrastruktura. 14 https://eur-lex.europa.eu/legal-content/SL/TXT/HTML/?uri=CELEX:52017DC0476&from=EN. 15 Uredba Evropskega parlamenta in Sveta z dne 17. aprila 2019 o Agenciji Evropske unije za kibernetsko varnost (ENISA) in o certificiranju informacijske in komunikacijske tehnologije na področju kibernetske varnosti ter razveljavitvi Uredbe (EU) št. 526/2013 (Akt o kibernetski varnosti), UL Evropske unije L 151/15.