Časová osa – kybernetická bezpečnost

Dne 6. června 2025 přijali ministři plán EU pro řešení kybernetických krizí, který poskytuje pokyny pro reakci EU na rozsáhlé kybernetické bezpečnostní incidenty nebo kybernetické krize.

• EU přijala plán pro lepší řešení evropských kybernetických krizí a incidentů (tisková zpráva, 6. června 2025)

Dne 2. prosince 2024 přijali ministři akt o kybernetické solidaritě. Cílem nových pravidel je posílit solidaritu a kapacity EU v oblasti odhalování kybernetických bezpečnostních hrozeb a incidentů, připravenosti a reakce na ně a posílení kybernetické odolnosti EU.

• Balíček opatření v oblasti kybernetické bezpečnosti: Rada přijala nové právní předpisy na posílení kapacit v oblasti kybernetické bezpečnosti v EU (tisková zpráva, 2. prosince 2024)

Rada přijala nový právní předpis o požadavcích na kybernetickou bezpečnost produktů s digitálními prvky s cílem zajistit, aby produkty, jako jsou připojené domácí kamery, chladničky, televizory a hračky, byly bezpečné ještě před uvedením na trh.

• Akt o kybernetické odolnosti: Rada přijala nový právní předpis o bezpečnostních požadavcích na digitální produkty (tisková zpráva, 10. října 2024)

Rada přijala sankce proti šesti osobám zapojeným do kybernetických útoků na informační systémy v souvislosti s kritickou infrastrukturou, kritickými funkcemi státu, uchováváním nebo zpracováním utajovaných informací a vládními týmy pro reakci na mimořádné události v členských státech.

Mezi osoby, na něž se sankce vztahují, patří členové skupin Callisto, Armageddon a Wizard Spider.

• Kybernetické útoky: sankční seznam EU doplněn o šest osob za nepřátelské činnosti v kyberprostoru / kybernetické útoky proti členským státům EU a Ukrajině (tisková zpráva, 24. června 2024)

Zástupci členských států (Coreper) dosáhli společného postoje k navrhovanému právnímu předpisu o horizontálních požadavcích na kybernetickou bezpečnost produktů s digitálními prvky (akt o kybernetické odolnosti).

Cílem navrhovaných nových pravidel je zajistit, aby produkty s digitálními součástmi, jako jsou domácí kamery, inteligentní chladničky, televize a hračky, byly před vstupem na trh bezpečné.

• Akt o kybernetické odolnosti: členské státy se dohodly na společném postoji k bezpečnostním požadavkům na digitální produkty (tisková zpráva, 19. července 2023)

Rada EU a Evropský parlament dosáhly předběžné dohody o společném rámci pro kybernetickou bezpečnost v orgánech, institucích a jiných subjektech EU.

Dohoda pomůže zlepšit jejich odolnost a schopnost reagovat na incidenty a zajistí společné normy a spolupráci.

Dohoda bude nejprve finalizována na technické úrovni a poté zaslána velvyslancům při EU k potvrzení. Jakmile bude potvrzena v Radě i v Parlamentu, oba orgány ji formálně přijmou.

• Kybernetická bezpečnost v orgánech, institucích a jiných subjektech EU: Rada a Parlament dosáhly předběžné dohody (tisková zpráva, 26. června 2023)

Vzhledem k tomu, že kyberprostor je polem pro strategickou soutěž, rizika pro bezpečnost a obranu EU se v době stupňujícího geopolitického napětí a závislosti na digitálních technologiích zvyšují.

V závěrech Rady o kybernetické obraně se zdůrazňuje, že je třeba, aby EU a její členské státy:

• dále posilovaly svou odolnost vůči kybernetickým hrozbám,
• zvýšily svou společnou kybernetickou bezpečnost a kybernetickou obranu proti nepřátelskému chování a aktům agrese v kyberprostoru.

• Kybernetická obrana: podle závěrů Rady je důležité dále posilovat odolnost EU vůči kybernetickým hrozbám (tisková zpráva, 23. května 2023)

Rada dnes přijala právní předpis k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé Unii, jehož cílem je dále zlepšit odolnost veřejného i soukromého sektoru i EU jako celku a jejich schopnost reagovat na incidenty.

Nová směrnice, označovaná jako „NIS 2“, nahradí stávající směrnici pro bezpečnost sítí a informačních systémů (směrnice o bezpečnosti sítí a informací).

• EU se rozhodla posílit kybernetickou bezpečnost a odolnost v celé Unii: Rada přijala nový právní předpis (tisková zpráva, 28. listopadu 2022)

Rada přijala postoj ke společnému rámci pro kybernetickou bezpečnost v orgánech, institucích a jiných subjektech EU.

V souvislosti se zvýšeným počtem sofistikovaných kybernetických útoků na veřejnou správu EU navrhla Evropská komise v březnu 2022 opatření, jejichž cílem je zajistit vysokou společnou úroveň kybernetické bezpečnosti.

Vytvořením společného rámce by tato opatření měla zlepšit odolnost všech subjektů EU a jejich schopnost reagovat na incidenty a řešit rozdíly v jejich přístupu.

Poté co Rada schválila svůj postoj, bude dalším krokem zahájit jednání s  Evropským parlamentem, jakmile tento odhlasuje svůj mandát k jednání.

• Kybernetická bezpečnost v orgánech, institucích a jiných subjektech EU: Rada schválila postoj ke společným pravidlům (tisková zpráva, 18. listopadu 2022)

Rada přijala závěry, v nichž vyzývá k posílení bezpečnosti dodavatelských řetězců EU v oblasti informačních a komunikačních technologií (IKT). Závěry se rovněž zabývají problematikou závislostí v rámci dodavatelských řetězců IKT. V souvislosti s agresí Ruska vůči Ukrajině je uvedená výzva k přijetí náležitých opatřen o to naléhavější.

color: inherit; color: inherit; color: inherit; Ve svých závěrech vyzývá Rada k úpravám rámce pro zadávání veřejných zakázek nebo pro prověřování přímých zahraničních investic, a to včetně výběrových kritérií souvisejících s kybernetickou bezpečností. Členské státy vyzvaly Komisi, aby vydala metodické pokyny pro motivaci veřejných zadavatelů k tomu, aby se u uchazečů a jejich subdodavatelů náležitě zaměřili na postupy v oblasti kybernetické bezpečnosti.

V závěrech se rovněž uvádí, jak mohou k bezpečnosti dodavatelského řetězce IKT přispět i stávající a připravované právní předpisy v oblasti kybernetické bezpečnosti:

• color: inherit; revidovaná směrnice o bezpečnosti sítí a informací (směrnice NIS 2)
• color: inherit; systémy certifikace vydané v rámci stanoveném aktem o kybernetické bezpečnosti
• color: inherit; návrh aktu o kybernetické odolnosti

V závěrech je také navrženo využití podpůrných mechanismů pro financování budování bezpečné digitální infrastruktury, zlepšení společného porozumění i povědomí a pro prohloubení mezinárodní spolupráce za účelem zvýšení bezpečnosti dodavatelského řetězce IKT v rámci EU i mimo ni.

• Rada se dohodla na posílení bezpečnosti dodavatelských řetězců IKT (tisková zpráva, 17. října 2022)

V souvislosti s ruskou agresí vůči Ukrajině a v návaznosti na potvrzení Strategického kompasu na zasedání Evropské rady ve dnech 24. a 25. března Rada EU ve svých závěrech znovu zdůraznila význam vytvoření souboru hybridních nástrojů EU.

Tento soubor nástrojů zavádí rámec pro koordinovanou reakci na hybridní hrozby a kampaně, které se dotýkají EU a jejích partnerů. Sdružuje všechny příslušné aktéry, politiky a nástroje s cílem řešit dopad hybridních hrozeb koordinovanějším způsobem.

Rada zopakovala, že primární odpovědnost za boj proti hybridním hrozbám nesou členské státy, a zdůraznila, že rozhodnutí o koordinované reakci EU na hybridní kampaně by měla:

• sloužit k ochraně demokracie a mezinárodního práva
• sloužit k dosažení cílů Unie
• být přiměřená ve vztahu k jednotlivým kampaním
• vycházet ze situační informovanosti
• zohledňovat širší kontext
• zajistit dodržování mezinárodního práva a ochranu základních práv a svobod

• Závěry Rady o rámci pro koordinovanou reakci EU na hybridní kampaně (tisková zpráva, 21. června 2022)

Rada schválila závěry o rozvoji kybernetické pozice EU, týkající se posílení kybernetické bezpečnosti a odolnosti vůči kybernetickým hrozbám obecně.

Rozvoj kybernetické pozice umožní EU lépe čelit ofenzivní kybernetické činnosti namířené proti EU a jejím členským státům. Cílem je zajistit okamžitou i dlouhodobou reakci vůči aktérům hrozeb, kteří se snaží zabránit bezpečnému a otevřenému přístupu EU do kyberprostoru, mimo jiné předcházením hrozbám, odrazováním a odstrašováním, a rovněž posílením kybernetických schopností.

Závěry navazují na řadu právních aktů a politik EU, mimo jiné i na Strategický kompas, který je akčním plánem EU pro posílení její bezpečnostní a obranné politiky do roku 2030.

• Kybernetická pozice: Rada schválila závěry (tisková zpráva, 23. května 2022)

Rada rozhodla, že prodlouží platnost rámce omezujících opatření proti kybernetickým útokům ohrožujícím EU nebo její členské státy o další tři roky, konkrétně do 18. května 2025.

Díky tomuto rámci je EU schopna ukládat cílená omezující opatření vůči osobám nebo subjektům zapojeným do kybernetických útoků, jež mají významný dopad a představují vnější hrozbu pro EU nebo její členské státy.

• Kybernetické útoky: Rada prodloužila režim sankcí (tisková zpráva, 16. května 2022)

Rada se dnes s Evropským parlamentem předběžně dohodla na opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé Unii, jejichž cílem je dále zlepšit odolnost veřejného i soukromého sektoru i EU jako celku a jejich schopnost reagovat na incidenty.

Jakmile bude nová směrnice „NIS 2“ přijata, nahradí stávající směrnici pro bezpečnost sítí a informačních systémů (směrnice o bezpečnosti sítí a informací).

Nová právní úprava:

• zajistí důslednější řízení rizik a incidentů a pevnější spolupráci
• rozšíří oblast působnosti pravidel

• Posílení kybernetické bezpečnosti a odolnosti v celé EU – předběžná dohoda Rady a Evropského parlamentu (tisková zpráva, 13. května 2022)

Rada a Evropský parlament dosáhly předběžné dohody ohledně nařízení o digitální provozní odolnosti (DORA), jež má v Evropě zajistit odolný finanční sektor, který bude schopen provádět operace i v případě závažného narušení provozu.

Vytváří regulační rámec pro digitální provozní odolnost, na jehož základě všechny podniky musí zajistit, že jsou schopny přestát všechny druhy narušení a hrozeb souvisejících s informačními a komunikačními technologiemi, reagovat na ně a zotavit se z nich.

Vzhledem ke stále rostoucímu riziku kybernetických útoků posiluje EU u finančních subjektů, jako jsou banky, pojišťovny a investiční podniky, bezpečnost v oblasti IT.

• Digitální finance: Předběžná dohoda o nařízení DORA (tisková zpráva, 11. května 2022)

Ministři členských států EU odpovědní za telekomunikace a digitální technologie se ve dnech 8. a 9. března 2022 sešli na neformálním zasedání, které uspořádalo francouzské předsednictví Rady.

V návaznosti na zvýšení úrovně kybernetických hrozeb, které zhoršila situace na Ukrajině a riziko kybernetických bezpečnostní incidentů v EU, ministři vyzvali k posílení a urychlení evropské spolupráce v oblasti kybernetické bezpečnosti. Požadovali rovněž více informací o rizicích ohrožujících evropské komunikační sítě a infrastrukturu a vypracování doporučení, jak posílit jejich odolnost.

Všech 27 ministrů přijalo politické prohlášení, jehož cílem je posílit kapacity EU v oblasti kybernetické bezpečnosti.

• Neformální zasedání ministrů odpovědných za telekomunikace (francouzské předsednictví)

Během prosincového zasedání Rady pro telekomunikace se ministři zemí EU dohodli na „obecném přístupu“ k opatřením k zajištění vysoké společné úrovně kybernetické bezpečnosti v celé EU na základě tzv. směrnice NIS 2.

Tento právní předpis má dále zlepšit odolnost veřejného i soukromého sektoru i EU jako celku a jejich schopnost reagovat na incidenty. Jeho cílem je odstranit rozdíly v požadavcích na kybernetickou bezpečnost a v provádění opatření v oblasti kybernetické bezpečnosti v různých členských státech.

• Posílení kybernetické bezpečnosti a odolnosti v celé EU – Rada se dohodla na svém postoji (tisková zpráva, 3. prosince 2021)
• Rada pro dopravu, telekomunikace a energetiku (telekomunikace), 3. prosince 2021

Rada přijala závěry, v nichž vyzývá EU a členské státy, aby dále rozvíjely rámec EU pro řešení krizí v oblasti kybernetické bezpečnosti, mimo jiné prozkoumáním potenciálu společné kybernetické jednotky.

Rada ve svých závěrech zdůrazňuje, že je třeba konsolidovat stávající sítě a provést mapování možných nedostatků a potřeb ve sdílení informací v rámci kybernetických komunit i mezi nimi. To by následně mělo vést k dohodě o možných hlavních cílech a prioritách případné společné kybernetické jednotky.

• Kybernetická bezpečnost: Rada přijala závěry o prozkoumání potenciálu společné kybernetické jednotky (tisková zpráva, 19. října 2021)

Rada rozhodla o prodloužení platnosti rámce omezujících opatření proti kybernetickým útokům ohrožujícím EU nebo její členské státy o další rok do 18. května 2022.

Díky tomuto rámci bude EU nadále schopna ukládat cílená omezující opatření vůči osobám nebo subjektům zapojeným do kybernetických útoků, jež mají významný dopad a představují vnější hrozbu pro EU nebo její členské státy.

Omezující opatření lze rovněž ukládat v reakci na kybernetické útoky vedené proti třetím státům nebo mezinárodním organizacím, jsou-li tato opatření považována za nezbytná k dosažení cílů společné zahraniční a bezpečnostní politiky (SZBP).

• Kybernetické útoky: Rada prodloužila platnost rámce pro sankce o další rok (tisková zpráva, 17. května 2021)
• Sankce: jak a kdy EU přijímá omezující opatření (souvislosti)

Vyjednavači Rady a Evropského parlamentu dosáhli předběžné dohody o dočasném opatření, které poskytovatelům služeb elektronických komunikací, jako jsou webové e-mailové služby a služby pro zasílání zpráv, umožní nadále odhalovat, odstraňovat a oznamovat pohlavní zneužívání dětí na internetu, a to i v souvislosti s bojem proti groomingu, dokud nebudou zavedeny trvalé právní předpisy, které oznámila Evropská komise.

Dohoda stanoví odchylku od čl. 5 odst. 1 a čl. 6 odst. 1 směrnice o soukromí a elektronických komunikacích a podléhá schválení Radou.

• Boj proti zneužívání dětí na internetu – neformální dohoda s Evropským parlamentem o dočasných pravidlech (tisková zpráva, 29. dubna 2021)

EU se rozhodla posílit bezpečnost internetu a dalších kritických sítí a informačních systémů zřízením centra kompetencí pro kybernetickou bezpečnost, jehož úkolem bude soustřeďovat investice do výzkumu, technologií a průmyslového vývoje v oblasti kybernetické bezpečnosti. Tento nový subjekt se sídlem v rumunské Bukurešti bude zejména směrovat financování týkající se kybernetické bezpečnosti z programů Horizont Evropa a Digitální Evropa.

„Evropské průmyslové, technologické a výzkumné centrum kompetencí pro kybernetickou bezpečnost“ bude spolupracovat se sítí národních koordinačních center určených členskými státy.

Nařízení, kterým se centrum a síť zřizují, přijala Rada dne 20. dubna 2021. Následovat bude konečné přijetí Evropským parlamentem.

• Rada dala zelenou centru kompetencí pro kybernetickou bezpečnost se sídlem v Bukurešti (tisková zpráva, 20. dubna 2021)

Rada dnes přijala závěry týkající se strategie kybernetické bezpečnosti EU pro digitální dekádu. Tuto strategii představili v prosinci 2020 Evropská komise a vysoký představitel Unie pro zahraniční věci a bezpečnostní politiku. Je v ní nastíněn rámec pro činnost EU na ochranu občanů a podniků EU před kybernetickými hrozbami, podporu bezpečných informačních systémů a ochranu globálního, otevřeného, svobodného a bezpečného kyberprostoru.

V závěrech se uvádí, že kybernetická bezpečnost je základem pro budování odolné, zelené a digitální Evropy a že hlavním cílem je dosažení strategické autonomie při současném zachování otevřené ekonomiky. To zahrnuje posílení schopnosti činit autonomní rozhodnutí týkající se kybernetické bezpečnosti v zájmu upevnění vedoucího postavení EU v digitální oblasti i jejích strategických kapacit.

• Rada přijala závěry týkající se strategie EU v oblasti kybernetické bezpečnosti (tisková zpráva, 22. března 2021)

Rada přijala závěry, v nichž vyzývá k tomu, aby EU ještě silněji reagovala proti hybridním hrozbám, včetně dezinformací, a posílila svou odolnost. Rada konstatovala, že nové technologie a krize, jako je probíhající pandemie, nabízejí nepřátelským aktérům příležitosti k rozšíření jejich vměšování. Kromě samotné krize představují pro členské státy a instituce EU další výzvu.

Rada uznala, že v důsledku pandemie COVID-19 jsou EU a její členské státy vůči hybridním hrozbám zranitelnější. Mezi tyto hrozby patří větší šíření dezinformací a manipulativní vměšování. Řešení těchto hrozeb, zejména nepřátelských činností v kyberprostoru, dezinformací a hrozeb pro hospodářskou bezpečnost, vyžaduje komplexní přístup s efektivní spoluprací a koordinací.

• Rada vyzývá k posílení odolnosti a boji proti hybridním hrozbám, včetně dezinformací, v souvislosti s pandemií COVID-19 (tisková zpráva, 15. prosince 2020)

Vyjednavači Rady a Evropského parlamentu dnes dosáhli předběžné dohody ohledně návrhu o zřízení Evropského průmyslového, technologického a výzkumného centra kompetencí pro kybernetickou bezpečnost a sítě národních koordinačních center.

Tyto struktury společně pomohou zajistit bezpečnost jednotného digitálního trhu, mimo jiné v oblastech, jako je elektronický obchod, inteligentní mobilita a internet věcí, a zvýšit autonomii EU v oblasti kybernetické bezpečnosti.

• Nové centrum kompetencí pro kybernetickou bezpečnost a související síť: neformální dohoda s Evropským parlamentem (tisková zpráva, 14. prosince 2020)

Zástupci vlád členských států EU vybrali jako budoucí sídlo nového Evropského průmyslového, technologického a výzkumného centra kompetencí pro kybernetickou bezpečnost Bukurešť (Rumunsko).

Centrum kompetencí pro kybernetickou bezpečnost zlepší koordinaci výzkumu a inovací v oblasti kybernetické bezpečnosti v EU. Bude rovněž hlavním nástrojem EU pro spojení investic do výzkumu, technologií a průmyslového vývoje v oblasti kybernetické bezpečnosti.

Rada schválila závěry, v nichž konstatuje, že se zvyšuje míra využívání spotřebitelských produktů a průmyslových zařízení připojených k internetu, což s sebou přináší nová rizika pro soukromí, bezpečnost informací a kybernetickou bezpečnost.

Podle závěrů je důležité posoudit, do jaké míry je zapotřebí horizontální právní úprava, jež by z dlouhodobého hlediska řešila všechny relevantní aspekty kybernetické bezpečnosti zařízení připojených k internetu, jako je dostupnost, integrita a důvěrnost.

Zařízení připojená k internetu, včetně strojů, senzorů a sítí, z nichž sestává internet věcí, budou mít klíčovou úlohu při dalším utváření digitální budoucnosti Evropy a neméně důležitá bude i jejich bezpečnost.

• Kybernetická bezpečnost zařízení připojených k internetu – Rada přijala závěry (tisková zpráva, 2. prosince 2020)

Rada rozhodla o uložení omezujících opatření vůči šesti osobám a třem subjektům, které jsou odpovědné za kybernetické útoky nebo do nich byly zapojeny. Uložené sankce zahrnují zákaz cestování a zmrazení majetku a osoby a subjekty z EU nesmějí těm, kteří jsou na seznam zařazeni, poskytovat finanční prostředky.

• EU poprvé uložila sankce za kybernetické útoky (tisková zpráva, 30. července 2020)

Rada přijala závěry věnované široké škále otázek souvisejících s prováděním digitální strategie EU. V textu je rovněž vyzdvižen dopad digitální transformace na boj proti pandemii a její zásadní úloha při oživení po krizi způsobené COVID-19.

Pokud jde o kybernetickou bezpečnost, se zřetelem ke vzrůstajícím počtům kybernetických hrozeb a trestných činů a k jejich zvyšující se sofistikovanosti hodlají ministři EU posílit schopnosti EU v oblasti reakce a zajistit integritu, bezpečnost a odolnost digitální infrastruktury, komunikačních sítí a služeb. EU podporuje koordinovaný přístup, jehož je zapotřebí pro zmírňování rizik v oblasti kybernetické bezpečnosti a v zájmu zajištění bezpečného zavedení technologií 5G.

• Utváření digitální budoucnosti Evropy – Rada přijala závěry (tisková zpráva, 9. června 2020)

Dne 3. června 2020 schválil Výbor stálých zástupců nový mandát pro jednání s Evropským parlamentem týkající se navrhovaného nařízení, kterým se zřizuje Evropské centrum kompetencí pro kybernetickou bezpečnost a síť koordinačních center. Jako další krok má chorvatské předsednictví kontaktovat hlavního vyjednavače Evropského parlamentu a posoudit spolu s ním, zda by bylo možné uspořádat jednání trialogu.

Předsednictví také představilo současný stav provádění souboru opatření EU pro bezpečnost sítí 5G.

• Videokonference ministrů pro telekomunikace, 5. června 2020

Závěry Rady o technologiích 5G se zabývaly dopady na evropské hospodářství a potřebou zmírnit bezpečnostní rizika.

Ministři EU zdůraznili, že sítě 5G budou součástí klíčové infrastruktury pro správu životně důležitých společenských a ekonomických funkcí.

• Význam technologií 5G a související bezpečnostní rizika: Rada přijala závěry (tisková zpráva, 3. prosince 2019)

Rada stanovila rámec, který EU umožňuje ukládat cílená omezující opatření v zájmu odrazování od kybernetických útoků, které představují vnější hrozbu pro EU nebo její členské státy, a pro účely reakce na takové útoky.

Konkrétně pak toto rozhodnutí vůbec poprvé umožňuje EU ukládat sankce vůči osobám nebo subjektům, které:

• jsou odpovědné za kybernetické útoky nebo za pokusy o ně,
• poskytují pro takové útoky finanční, technickou nebo materiální podporu,
• jsou do nich zapojeny jiným způsobem.

Sankce mohou být uloženy také vůči osobám nebo subjektům, které jsou s nimi spojeny.

Uvedený rámec se také vztahuje na kybernetické útoky vedené proti třetím státům nebo mezinárodním organizacím, jsou-li omezující opatření považována za nezbytná k dosažení cílů společné zahraniční a bezpečnostní politiky (SZBP).

• Kybernetické útoky: Rada nyní může ukládat sankce (tisková zpráva, 17. května 2019)

Dne 9. dubna 2019 přijala Rada nařízení známé jako akt o kybernetické bezpečnosti, kterým se

• zavádí soustava celounijních systémů certifikace
• a zřizuje Agentura EU pro kybernetickou bezpečnost, která přebírá úlohu stávající Agentury Evropské unie pro bezpečnost sítí a informací (ENISA).

• EU bude odolnější proti kybernetickým útokům – Rada podpořila dohodu o společné certifikaci a posílila agenturu (tisková zpráva, 19. prosince 2018)

Velvyslanci při EU svěřili předsednictví Rady mandát k zahájení jednání s Evropským parlamentem o sdílení odborných znalostí v oblasti kybernetické bezpečnosti.

Jednání budou zaměřena na dvě iniciativy:

• vytvoření špičkové znalostní základny pro kybernetickou bezpečnost, nazvané Evropské průmyslové, technologické a výzkumné centrum pro kybernetickou bezpečnost
• zřízení sítě národních koordinačních center

• EU sdružuje své odborné znalosti a vytváří sítě v oblasti kybernetické bezpečnosti: Rada se dohodla na svém postoji, pokud jde o střediska pro kybernetickou bezpečnost (tisková zpráva, 13. března 2019)

Díky schválenému aktu o kybernetické bezpečnosti bude Evropská unie moci zavést celounijní certifikaci kybernetické bezpečnosti a konsolidovat stálou agenturu EU pro kybernetickou bezpečnost.

Předběžné dohody o novém právním předpisu bylo mezi předsednictvím a Evropským parlamentem dosaženo dne 10. prosince.

Celounijní certifikace kybernetické bezpečnosti bude brzy dostupná pro zařízení s připojením na internet, což spotřebitelům umožní činit informovanější rozhodnutí a společnostem usnadní uvádění inteligentních výrobků na trh v celé Evropě.

• EU bude odolnější proti kybernetickým útokům – Rada podpořila dohodu o společné certifikaci a posílila agenturu (tisková zpráva, 19. prosince 2018)

Členské státy EU rostoucí měrou spolupracují v oblasti kybernetické obrany, a to za účelem posílení svých kapacit.

V zájmu dosažení tohoto cíle Rada přijala aktualizovanou verzi politického rámce EU pro kybernetickou obranu.

Uvedená verze umožňuje, aby EU zohlednila změny v oblasti bezpečnostních výzev, jež nastaly od přijetí původního rámce v roce 2014. Stanoví se v ní prioritní oblasti pro kybernetickou obranu a vyjasňuje úlohu zapojených aktérů.

Na svém posledním zasedání, konaném dne 18. října 2018, vyzvala Evropská rada k přijetí opatření pro budování silné kybernetické bezpečnosti v EU.

Evropští lídři poukázali zejména na omezující opatření, jimiž je možno reagovat na kybernetické útoky a odrazovat od nich.

• Kybernetická obrana: Rada aktualizovala politický rámec (19. listopadu 2018)

Čelní představitelé EU vyzvali k dalšímu posílení odrazujících opatření, odolnosti a reakce EU, pokud jde o hybridní, kybernetické, jakož i chemické, biologické, radiologické a jaderné hrozby.

Uvedená výzva zazněla v souvislosti s kybernetickými útoky, jejichž cílem se stala Organizace pro zákaz chemických zbraní v Haagu.

Evropská rada kromě toho vyzvala k završení jednání o všech návrzích týkajících se kybernetické bezpečnosti „do konce volebního období Evropského parlamentu“ – tedy do dubna 2019.

• Závěry Evropské rady, 18. října 2018

Rada zahájila jednání s Evropským parlamentem s cílem dosáhnout do konce roku dohody ohledně aktu o kybernetické bezpečnosti. Obecného přístupu k tomuto návrhu bylo dosaženo dne 8. června.

Účelem aktu o kybernetické bezpečnosti je posílit kybernetickou odolnost zřízením celounijního certifikačního rámce pro produkty, služby a procesy informačních a komunikačních technologií (IKT). Akt by rovněž posílil status stávající Agentury EU pro bezpečnost sítí a informací (ENISA).

• EU má vytvořit společný rámec pro certifikaci kybernetické bezpečnosti a posílit svoji agenturu: Rada se dohodla na svém postoji (tisková zpráva, 8. června 2018)

Rada přijala závěry o nepřátelské činnosti v kyberprostoru, v nichž je zdůrazněn význam globálního, otevřeného, svobodného, stabilního a bezpečného kyberprostoru, v němž se plně uplatňují lidská práva, základní svobody a principy právního státu.

Rada vyjádřila velké znepokojení nad zvyšující se schopností a odhodláním zemí mimo EU i nestátních aktérů sledovat své cíle prostřednictvím nepřátelských činností v kyberprostoru. EU bude i nadále posilovat kapacity, jejichž prostřednictvím na kybernetické hrozby reaguje.

• Reakce na nepřátelskou činnost v kyberprostoru: Rada přijala závěry (16. dubna 2018)

Orgány EU učinily důležitý krok pro posílení spolupráce v boji proti kybernetickým útokům.

Na základě interinstitucionální dohody byla vytvořena stálá skupina pro reakci na počítačové hrozby (CERT-EU), která je příslušná pro všechny orgány, instituce a jiné subjekty EU.

Skupina CERT-EU zajistí koordinovanou reakci Evropské unie na kybernetické útoky namířené proti jejím orgánům.

• Orgány EU posilují spolupráci v boji proti kybernetickým útokům (tisková zpráva, 20. prosince 2017)

Rada se dohodla na vytvoření akčního plánu pro reformu kybernetické bezpečnosti EU.

Ministři zdůraznili, že bezpečnost v online prostředí má pro evropské občany i podniky stěžejní význam.

• Rada pro telekomunikace, 24. října 2017

Ministři spravedlnosti EU jednali o tom, jak zlepšit trestní soudnictví v kyberprostoru. Přijali dvoje závěry, které stanoví praktická opatření pro zlepšení spolupráce a harmonogram dalších kroků.

• Závěry o zlepšení trestního soudnictví v kyberprostoru
• Závěry o evropské justiční síti pro boj proti kyberkriminalitě

• Boj proti trestné činnosti v kyberprostoru: Rada se dohodla na praktických opatřeních a na dalších krocích (9. června 2016)