1 41 Table of Contents 43 101

URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 42 V sporočilu Čas za Evropo je Evropska komisija napovedala tudi novo strategijo za kibernetsko varnost, ki bo usmerjena v krepitev sodelovanja, znanja in zmogljivosti na ravni EU-ja. Pomagala bo okrepiti tudi industrijske zmogljivosti in partnerstva ter spodbujala odpiranje malih in srednjih podjetij, ki se bodo ukvarjala s kibernetsko varnostjo. Nova strategija bo spremljala izvajanje direktive NIS, predlagala dodatne ukrepe za zaščito kritične infrastrukture skupaj z aktivnostmi, ki se na področju kibernetske varnosti že izvajajo, v okviru varnostne unije EU-ja pa bo okrepila zmogljivosti držav članic in splošno kibernetsko varnost EU-ja (Evropska komisija, 2020). 4. IZZIVI ZA USPEŠNO POLITIKO EU-ja ZA KIBERNETSKO VARNOST Evropsko računsko sodišče je ob zavedanju velikega pomena kibernetske varnosti in njenega vpliva na prihodnost delovanja EU-ja v letu 2018 podrobno pregledalo politiko EU-ja za kibernetsko varnost. Marca leta 2019 je svoje ugotovitve izdalo v obliki informativnega dokumenta Izzivi za uspešno politiko EU za kibernetsko varnost, ki temelji na pregledu javno dostopnih informacij v uradnih dokumentih, dokumentov o stališču in študij tretjih oseb. Informativni dokument dopolnjujejo tudi anketa nacionalnih revizijskih uradov držav članic, razgovori s ključnimi deležniki iz institucij EU-ja in razgovori z nekaterimi predstavniki zasebnega sektorja. Evropsko računsko sodišče je izzive razvrstilo v štiri sklope: prvi se nanaša na pripravo okvira politike in zakonodajnega okvira, drugi na financiranje in porabo, tretji na vzpostavitev kibernetsko odporne družbe ter zadnji na uspešno odzivanje na kibernetske incidente. Evropsko računsko sodišče na koncu vsakega sklopa navaja tudi nekaj vprašanj za prihodnji razmislek, ki so namenjena oblikovalcem politik, zakonodajalcem in strokovnjakom, za prihodnje doseganje višje ravni kibernetske varnosti EU-ja, ki po njegovi oceni ostaja nujno. 4.1. Priprava okvira politike in zakonodajnega okvira I ZZIV 1: S MISELNO OCENJEVANJE IN ODGOVORNOST Že Evropska komisija je v oceni izvajanja strategije EU-ja za kibernetsko varnost ugotovila, da je težko vzpostaviti vzročno zvezo med strategijo EU-ja za kibernetsko varnost in morebitnimi spremembami, saj so bili njeni cilji določeni

RkJQdWJsaXNoZXIy