Skip to content

Kybernetická bezpečnost EU: strategie a klíčové politiky

Digitalizace přináší příležitosti, ale také kybernetické hrozby. V reakci na tuto skutečnost vypracovala EU strategii kybernetické bezpečnosti a zahájila iniciativy na posílení bezpečnosti a odolnosti.

Strategie kybernetické bezpečnosti EU

V říjnu 2020 vyzvali vedoucí představitelé EU členské státy, aby:

  • chránily EU před kybernetickými hrozbami,
  • vytvářely bezpečné komunikační prostředí, a to rovněž za využití kvantového šifrování,
  • zajistily přístup k údajům pro účely justice a vymáhání práva.

Cílem těchto kroků je rozhodnější reakce v oblasti kybernetiky pro vytvoření otevřeného a chráněného kyberprostoru, což může vést k tomu, že občané budou mít větší důvěru v digitální nástroje a služby. Kybernetická bezpečnost chrání síť a informační systémy, uživatele těchto systémů a další osoby dotčené kybernetickými hrozbami.

Evropská komise a Evropská služba pro vnější činnost (ESVČ) v prosinci 2020 představily novou Strategii kybernetické bezpečnosti EU. Cílem je posílit odolnost Evropy vůči kybernetickým hrozbám a zajistit, aby všichni občané a podniky mohli plně využívat důvěryhodných a spolehlivých služeb a digitálních nástrojů.

Dne 22. března 2021 přijala Rada závěry týkající se strategie kybernetické bezpečnosti, v nichž zdůraznila, že kybernetická bezpečnost je základem pro budování odolné, zelené a digitální Evropy. Ministři EU stanovili jako hlavní cíl dosažení strategické autonomie při současném zachování otevřené ekonomiky. To zahrnuje posílení schopnosti činit autonomní rozhodnutí týkající se kybernetické bezpečnosti a současně upevnění vedoucího postavení EU v digitální oblasti i jejích strategických kapacit.

Klíčové politiky EU v oblasti kybernetické bezpečnosti

Kybernetický plán

Dne 6. června 2025 přijala Rada plán EU pro řešení kybernetických bezpečnostních krizí.

Plán poskytuje komplexní a podrobný rámec pro řešení kybernetických krizí na úrovni EU, který vychází z plánu pro kybernetickou bezpečnost z roku 2017.

Cílem tohoto kybernetického plánu je:

  • zajistit účinnou a účelnou reakci na rozsáhlé kybernetické incidenty,
  • podporovat strukturovanější spolupráci mezi civilními a vojenskými aktéry,
  • vysvětlit, co kybernetická krize znamená a co aktivuje mechanismus pro řešení kybernetických krizí.

Nařízení EU o kybernetické solidaritě

Dne 2. prosince 2024 přijala Rada nařízení o kybernetické solidaritě. Tímto nařízením se vytvářejí celounijní kapacity ke zvýšení odolnosti Evropy vůči kybernetickým hrozbám a její schopnosti na ně reagovat a zároveň se posilují mechanismy spolupráce.

Nová pravidla mají:

  • zřídit systém varování v oblasti kybernetické bezpečnosti, což je celoevropská infrastruktura, která sestává z národních kybernetických center a přeshraničních kybernetických center a jež je odpovědná za podporu odhalování kybernetických hrozeb a incidentů,
  • zajistit vytvoření mechanismu pro mimořádné události v oblasti kybernetické bezpečnosti s cílem zvýšit připravenost a chránit kritické subjekty a základní služby, jako jsou nemocnice a veřejné služby,
  • posílit solidaritu na úrovni EU, koordinované krizové řízení a kapacity v oblasti reakce ve všech členských státech,
  • přispět k zajištění bezpečného a zabezpečeného digitálního prostředí pro občany a podniky.

Nařízení o kybernetické solidaritě vstoupilo v platnost 4. února 2025.

Akt EU o kybernetické bezpečnosti

Akt EU o kybernetické bezpečnosti, který Rada přijala v dubnu 2019, přinesl:

  • celounijní systém certifikace,
  • stálý a silnější mandát Agentury EU pro kybernetickou bezpečnost (ENISA).

Evropské systémy certifikace

Země EU dříve používaly pro produkty informačních a komunikačních technologií (IKT) různé systémy certifikace kybernetické bezpečnosti, což mělo za následek roztříštěnost trhu a regulační překážky. Prostřednictvím aktu o kybernetické bezpečnosti zavedla EU jednotný celounijní systém certifikace, jehož cílem je:

  • budování důvěry,
  • posílení růstu trhu v oblasti kybernetické bezpečnosti,
  • usnadnění obchodu napříč EU.

Tímto rámcem se stanoví komplexní soubor pravidel, technických požadavků, norem a postupů.

V prosinci 2024 přijala EU cílenou změnu aktu o kybernetické bezpečnosti, která má umožnit zavedení systémů certifikace EU pro „řízené bezpečnostní služby“, jako je řešení incidentů, penetrační testování, bezpečnostní audity a konzultace týkající se technické podpory.

Agentura EU pro kybernetickou bezpečnost

Agentura EU pro kybernetickou bezpečnost (ENISA) se sídlem v Aténách (Řecko) usiluje o dosažení vysoké společné úrovně kybernetické bezpečnosti v celé EU. Podporuje členské státy, orgány EU a další zúčastněné strany, aby zvýšily kybernetickou bezpečnost a byly schopny se vyrovnat s kybernetickými útoky.

Agentura ENISA byla zřízena v roce 2004 a byla posílena aktem EU o kybernetické bezpečnosti, jímž jí byl udělen stálý mandát, více zdrojů a rozšířená úloha.

V prosinci 2024 schválila Rada závěry obsahující řadu doporučení a návrhů na posílení této agentury EU pro kybernetickou bezpečnost.

Akt EU o kybernetické odolnosti

Akt o kybernetické odolnosti přijatý Radou dne 10. října 2024 stanoví požadavky na kybernetickou bezpečnost produktů s digitálními prvky připojenými k internetu nebo k jiným zařízením. Tím je zajištěno, že produkty, jako jsou připojené domácí kamery, chladničky, televizory a hračky, budou před uvedením na trh a po celou dobu svého životního cyklu bezpečné.

Tento právní předpis rovněž zlepšuje transparentnost pro spotřebitele a umožňuje jednotlivcům přístup k informacím o kybernetické bezpečnosti produktů, které kupují a používají.

Směrnice o sítích a informačních systémech

Směrnice o bezpečnosti sítí a informačních systémů (NIS) byla vůbec prvním celounijním právním předpisem majícím za cíl prohloubení spolupráce mezi členskými státy v oblasti kybernetické bezpečnosti. Tato směrnice zavedená v roce 2016 stanovila povinnosti v oblasti bezpečnosti pro provozovatele základních služeb (v kritických odvětvích jako energetika, doprava, zdravotnictví a finance) a pro poskytovatele digitálních služeb (online tržiště, internetové vyhledávače a cloudové služby).

V roce 2022 přijala EU revidovanou směrnici o bezpečnosti sítí a informací (NIS 2), která směrnici z roku 2016 nahradila. Nová pravidla zajišťují v reakci na vyvíjející se prostředí hrozeb vysokou společnou úroveň kybernetické bezpečnosti v celé Unii a zohledňují digitální transformaci, kterou urychlila pandemie covidu-19.

Směrnice NIS 2:

  • stanoví nová minimální pravidla pro regulační rámec,
  • stanoví mechanismy účinné spolupráce mezi příslušnými orgány v každé zemi EU,
  • aktualizuje seznam odvětví a činností podléhajících povinnostem v oblasti kybernetické bezpečnosti,
  • se zabývá řešením kybernetických bezpečnostních incidentů (odkaz na nařízení o GDPR).

Členské státy měly do října 2024 směrnici NIS 2 plně provést a uplatňovat.

Soubor opatření EU pro sítě 5G

Sítě 5G jsou nepostradatelné nejen pro digitální komunikaci, nýbrž i pro kritická odvětví, jako je energetika, doprava, bankovnictví a zdravotnictví.

Tyto sítě jsou rovněž klíčovým aktivem umožňujícím Evropě konkurovat na světovém trhu a jejich kybernetická bezpečnost má zásadní význam pro zajištění strategické autonomie Unie.

V lednu 2020 se EU dohodla na souboru nástrojů s cílem vymezit možný společný soubor opatření, jejichž prostřednictvím by bylo možno zmírnit hlavní kybernetická bezpečnostní rizika, kterým sítě 5G čelí, a poskytnout relevantní pokyny.

Financování a výzkum

EU vyvíjí činnost na několika frontách s cílem zvýšit kybernetickou odolnost, chránit komunikaci a data a zabezpečit naši online společnost a hospodářství. Tato činnost zahrnuje podporu výzkumu a navýšení finančních prostředků na inovace v oblasti kybernetické bezpečnosti.

Digitální Evropa

V rámci programu Digitální Evropa na období 2021–2027 se EU zavázala investovat 1,6 miliardy eur do kapacit v oblasti kybernetické bezpečnosti a do širokého zavádění infrastruktur a nástrojů kybernetické bezpečnosti v celé EU, a to pro potřeby orgánů veřejné správy, podniků i občanů.

Horizont Evropa

Je naprosto nezbytné nalézt inovativní řešení, jež nás ochrání před nejnovějšími a nejvyspělejšími kybernetickými hrozbami. Kybernetická bezpečnost tudíž představuje důležitou součást rámcových programů EU pro financování výzkumu a inovací – programu Horizont 2020 a jeho nástupce Horizont Evropa. V květnu 2020 vyčlenila EU 49 milionů eur na podporu inovací v rámci systémů kybernetické bezpečnosti a ochrany soukromí.

Program Digitální dekáda 2030

Digitální bezpečnost je závislá na dostatečném počtu odborníků se správnými dovednostmi. V současné době jich máme značný nedostatek, takže EU aktivně investuje do rozvoje dovedností v oblasti kybernetické bezpečnosti.

Program Digitální dekáda 2030 podporuje investice v klíčových oblastech, jako jsou vysoce výkonná výpočetní technika, společná datová infrastruktura a služby, blockchain, nízkopříkonové procesory, celoevropské zavádění koridorů 5G, partnerství pro pokročilé technologie v oblasti digitálních dovedností, bezpečná kvantová infrastruktura, síť center pro kybernetickou bezpečnost, digitální veřejná správa, testovací zařízení a centra pro digitální inovace.

Centrum kompetencí pro kybernetickou bezpečnost

V dubnu 2021 přijala Rada nařízení, kterým se zřizuje Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost v Bukurešti (Rumunsko), podporované sítí národních koordinačních center.

Cílem centra je:

  • dále zlepšovat kybernetickou odolnost,
  • přispívat k zavádění nejmodernějších technologií v oblasti kybernetické bezpečnosti,
  • podporovat začínající podniky a malé a střední podniky v oblasti kybernetické bezpečnosti,
  • zintenzívnit výzkum a inovace v oblasti kybernetické bezpečnosti,
  • přispívat k řešení nedostatku dovedností v oblasti kybernetické bezpečnosti.
Kybernetická bezpečnost

Kybernetická bezpečnost

Jak EU bojuje proti kyberkriminalitě

Jak EU bojuje proti kyberkriminalitě

Jaké jsou hlavní kybernetické hrozby v EU?

Jaké jsou hlavní kybernetické hrozby v EU?