URN_NBN_SI_DOC-RKSH48DC

SIR * IUS, september 2020 52 kibernetsko varnost pri delu na daljav o 35 , nasvete za kibernetsko varnost pri spletni prodaji in nakupovanj u 36 , ki so bili tako kot nasveti za izbiro in uporabo spletnih komunikacijskih orodij 37 , ki jih je objavila v aprilu, namenjeni predvsem malim in srednjim podjetjem. Pandemija COVID-19 in hiter preskok ter organizacija dela na daljavo, predvsem za daljši čas in v večjem obsegu 38 , je temeljito opozorila tudi na vrzeli v kibernetski varnosti. Kljub povečanemu zavedanju o pomenu kibernetske varnosti v takšnih razmerah je bila vsaj na začetku ta na račun uporabnosti pogosto na stranskem tiru. Evropska komisija se je v sporočilu Čas za Evropo, tudi v luči izzivov, ki jih je prinesel nov način dela, napovedala več vlaganja na področju digitalizacije in povečanje kibernetske odpornosti. 6. ZAKLJUČEK Evropska unija je temelje kibernetske varnosti uredila s sprejemom strategije EU- ja za kibernetsko varnosti in direktive NIS. Ta je zasnovala poenoteno zakonodajo EU-ja na področju varnosti IS-jev in omrežij, vendar kibernetske varnosti v svojih določbah izrecno niti ni omenjala. Države članice so morale direktivo NIS v svoj pravni red prenesti do maja 2018, številne obveznosti, ki izhajajo iz nje, so se tako začele izvajati šele v letu 2019 ali kasneje. Vse to je podaljšalo neenotno ureditev in neskladnosti na področju kibernetske varnosti v EU-ju, pri kateri ima pomembno vlogo tudi neopredeljenost kibernetske varnosti in neenotna terminologija v državah članicah EU-ja ter na ravni EU-ja kot celote. Problem neusklajene terminologije se kaže na vseh področjih, kot je Evropsko računsko sodišče ugotovilo, pa pomeni tudi oteženo oziroma nezmožno ugotavljanje porabljenih sredstev za kibernetsko varnost. Tudi Odermatt poudarja, da bo brez jasne opredelitve kibernetske varnosti in njenih ključnih izrazov EU težko vzpostavil celovito vizijo. Vsaka država članica ima svojo strategijo kibernetske varnosti s svojo terminologijo. Opredelitev je pomembna tudi zato, ker se nanaša na različne pristope, pojmovanja in odzive na te grožnje. Na primer, ni jasno, kdaj lahko kibernetski napad povzroči diplomatske in vojaške odzive in kdaj bi ga bilo treba obravnavati kot vprašanje notranjega kazenskega prava (Odermatt, 2018, 35 https://www.enisa.europa.eu/news/executive-news/top-tips-for-cybersecurity-when-working-remotely. 36 https://www.enisa.europa.eu/news/enisa-news/tips-for-cybersecurity-when-buying-and-selling-online. 37 https://www.enisa.europa.eu/news/enisa-news/tips-for-selecting-and-using-online-communication-tools. 38 Nekatera podjetja in institucije javnega sektorja so imele že pred pandemijo urejeno delo od doma, vendar je na šlo v takšnih primerih za manjši časovni obseg (enkrat do dvakrat na teden), predvsem pa se ni testiralo, ali in kako se bo tudi tehnično obneslo delo od doma vseh, vse dni.