Skip to content

Kybernetická bezpečnosť v EÚ: stratégia a kľúčové politiky

Digitalizácia prináša príležitosti, ale aj kybernetické hrozby. EÚ na ne reagovala vypracovaním stratégie kybernetickej bezpečnosti a spustila iniciatívy na posilnenie bezpečnosti a odolnosti.

Stratégia kybernetickej bezpečnosti EÚ

V októbri 2020 vedúci predstavitelia EÚ vyzvali členské štáty, aby:

  • chránili EÚ pred kybernetickými hrozbami
  • zaistili zabezpečené komunikačné prostredie, aj prostredníctvom kvantového šifrovania
  • zabezpečili prístup k údajom na justičné účely a účely presadzovania práva

Silnejšia reakcia v oblasti kybernetickej bezpečnosti zameraná na vybudovanie otvoreného a bezpečného kybernetického priestoru môže totiž viesť k tomu, že občania budú viac dôverovať digitálnym nástrojom a službám. Kybernetická bezpečnosť chráni siete a informačné systémy, používateľov takýchto systémov a iné osoby dotknuté kybernetickými hrozbami.

Európska komisia a Európska služba pre vonkajšiu činnosť (ESVČ) v decembri 2020 predstavili novú stratégiu kybernetickej bezpečnosti EÚ. Cieľom je posilniť odolnosť Európy voči kybernetickým hrozbám a zabezpečiť, aby všetci občania a podniky mohli v plnej miere využívať dôveryhodné a spoľahlivé služby a digitálne nástroje.

Rada 22. marca 2021 prijala závery o stratégii kybernetickej bezpečnosti, v ktorých zdôrazňuje, že kybernetická bezpečnosť má zásadný význam pre budovanie odolnej, zelenej a digitálnej Európy. Ministri EÚ stanovili za hlavný cieľ dosiahnuť strategickú autonómiu a zároveň zachovať otvorené hospodárstvo. V rámci toho chce EÚ posilniť svoju schopnosť prijímať autonómne rozhodnutia týkajúce sa kybernetickej bezpečnosti a zároveň si upevniť vedúce postavenie v digitálnej oblasti a strategické kapacity.

Kľúčové politiky EÚ v oblasti kybernetickej bezpečnosti

Kybernetická koncepcia

Rada 6. júna 2025 prijala koncepciu EÚ pre riadenie kybernetických kríz.

Koncepcia poskytuje komplexný a podrobný rámec na riadenie kybernetických kríz na úrovni EÚ, pričom vychádza z kybernetickej koncepcie z roku 2017.

Jej cieľom je:

  • zabezpečiť účinnú a efektívnu reakciu na rozsiahle kybernetickobezpečnostné incidenty
  • podporovať štruktúrovanejšiu spoluprácu medzi civilnými a vojenskými aktérmi
  • objasňovať, čo je kybernetická kríza a čo spúšťa mechanizmus kybernetickej krízy

Akt EÚ o kybernetickej solidarite

Rada prijala 2. decembra 2024 akt o kybernetickej solidarite. V tomto nariadení sa stanovujú spôsobilosti EÚ na zvýšenie odolnosti Európy voči kybernetickým hrozbám a jej schopnosti reagovať na ne, a zároveň sa posilňujú mechanizmy spolupráce.

Novými pravidlami sa má:

  • zriadiť systém varovania v oblasti kybernetickej bezpečnosti, celoeurópska infraštruktúra zložená z vnútroštátnych a cezhraničných kybernetických centier zodpovedných za podporu odhaľovania kybernetických hrozieb a incidentov
  • zriadiť mechanizmus na riešenie kybernetickobezpečnostných núdzových situácií s cieľom zvýšiť pripravenosť a chrániť kritické subjekty a základné služby, ako sú nemocnice a podniky verejných služieb
  • posilniť solidaritu na úrovni EÚ, koordinované krízové riadenie a spôsobilosti reakcie vo všetkých členských štátoch
  • prispieť k zaisteniu bezpečného a chráneného digitálneho prostredia pre občanov a podniky

Akt o kybernetickej solidarite nadobudol účinnosť 4. februára 2025.

Akt EÚ o kybernetickej bezpečnosti

Akt EÚ o kybernetickej bezpečnosti prijala Rada v apríli 2019 a zaviedol sa ním:

  • celoúnijný systém certifikácie
  • stály a silnejší mandát pre Agentúru EÚ pre kybernetickú bezpečnosť (ENISA)

európske systémy certifikácie

Krajiny EÚ predtým využívali rôzne systémy certifikácie kybernetickej bezpečnosti produktov informačných a komunikačných technológií (IKT), čo viedlo k fragmentácii trhu a regulačným prekážkam. Aktom o kybernetickej bezpečnosti zaviedla EÚ jednotný celoúnijný rámec certifikácie, ktorým sa:

  • buduje dôvera
  • zvyšuje rozvoj trhu kybernetickej bezpečnosti
  • uľahčuje obchod v celej EÚ

Tento rámec prinesie komplexný súbor pravidiel, technických požiadaviek, noriem a postupov.

V decembri 2024 prijala EÚ cielenú zmenu aktu o kybernetickej bezpečnosti s cieľom umožniť zriadenie systémov certifikácie EÚ pre „riadené bezpečnostné služby“, ako je riešenie incidentov, penetračné testovanie, bezpečnostné audity a konzultácie týkajúce sa technickej podpory.

Agentúra EÚ pre kybernetickú bezpečnosť

Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) so sídlom v Aténach pracuje na dosiahnutí vysokej spoločnej úrovne kybernetickej bezpečnosti v celej EÚ. Podporuje členské štáty, inštitúcie EÚ a iné zainteresované strany pri zvyšovaní kybernetickej bezpečnosti a riešení kybernetických útokov.

Agentúra ENISA bola zriadená v roku 2004 a bola posilnená aktom EÚ o kybernetickej bezpečnosti, ktorým sa jej udelil trvalý mandát, viac zdrojov a ktorým sa rozšírili jej úlohy.

Rada v decembri 2024 schválila závery, ktoré obsahujú súbor odporúčaní a návrhov na posilnenie agentúry EÚ pre kybernetickú bezpečnosť.

Akt EÚ o kybernetickej odolnosti

V akte o kybernetickej odolnosti, ktorý Rada prijala 10. októbra 2024, sa stanovujú požiadavky kybernetickej bezpečnosti pre produkty s digitálnymi prvkami pripojené na internet alebo k iným zariadeniam. Tým sa zabezpečí, aby výrobky, ako sú pripojené domáce kamery, chladničky, televízory a hračky, boli pred uvedením na trh a počas celého ich životného cyklu bezpečné.

Zákonom sa takisto zlepšuje transparentnosť pre spotrebiteľov a jednotlivcom umožňuje prístup k informáciám o kybernetickej bezpečnosti produktov, ktoré kupujú a používajú.

Smernica o bezpečnosti sietí a informačných systémov

Smernica o bezpečnosti sietí a informačných systémov (NIS) bol prvý celoúnijný právny predpis, ktorého cieľom je zintenzívniť spoluprácu medzi členskými štátmi v oblasti kybernetickej bezpečnosti. V roku 2016 sa ňou stanovili povinnosti v oblasti bezpečnosti pre prevádzkovateľov základných služieb (v kľúčových odvetviach ako energetika, doprava, zdravotníctvo a financie) a poskytovateľov digitálnych služieb (online trhy, internetové vyhľadávače a cloudové služby).

EÚ v roku 2022 prijala revidovanú smernicu o sieťovej a informačnej bezpečnosti (NIS2), ktorá nahrádza smernicu z roku 2016. Novými pravidlami sa zabezpečuje vysoká spoločná úroveň kybernetickej bezpečnosti v celej Únii, reaguje na vyvíjajúce sa prostredie hrozieb a zohľadňuje digitálna transformácia, ktorá bola urýchlená pandémiou COVID-19.

Smernicou NIS2 sa:

  • stanovujú nové minimálne pravidlá pre regulačný rámec
  • ustanovujú mechanizmy účinnej spolupráce medzi relevantnými orgánmi v každej krajine EÚ
  • aktualizuje zoznam odvetví a činností, na ktoré sa vzťahujú povinnosti v oblasti kybernetickej bezpečnosti
  • Riešenie kybernetickobezpečnostných incidentov (odkaz na všeobecné nariadenie o ochrane údajov)

Členské štáty mali smernicu NIS2 v plnej miere transponovať a vykonať do októbra 2024.

Súbor nástrojov EÚ pre siete 5G

Siete 5G sú kľúčové nielen pre digitálnu komunikáciu, ale aj pre kritické odvetvia, ako sú energetika, doprava, bankovníctvo a zdravotníctvo.

Siete 5G sú takisto kľúčom pre to, aby Európa mohla konkurovať na svetovom trhu, a jej kybernetická bezpečnosť má zásadný význam pre zabezpečenie strategickej autonómie Únie.

V januári 2020 sa EÚ dohodla na súbore nástrojov na určenie možného spoločného súboru opatrení na zmiernenie hlavných rizík v oblasti kybernetickej bezpečnosti, pokiaľ ide o siete 5G, a na poskytnutie usmernení.

Financovanie a výskum

EÚ koná na viacerých frontoch s cieľom zvyšovať kybernetickú odolnosť, chrániť komunikácie a údaje a zabezpečiť našu online spoločnosť a hospodárstvo. To zahŕňa podporu výskumu a zvýšenie financovania inovácií v oblasti kybernetickej bezpečnosti.

Digitálna Európa

V rámci programu Digitálna Európa na roky 2021 – 2027 sa EÚ zaviazala investovať 1,6 miliardy EUR do kapacít kybernetickej bezpečnosti a rozsiahleho zavádzania infraštruktúry a nástrojov kybernetickej bezpečnosti v celej EÚ, a to pre verejnú správu, podniky a jednotlivcov.

Horizont Európa

Rozhodujúce je nájsť inovatívne riešenia, ktoré nás ochránia pred najnovšími, najmodernejšími kybernetickými hrozbami. Z tohto dôvodu je kybernetická bezpečnosť dôležitou súčasťou rámcových programov EÚ na financovanie výskumu a inovácií Horizont 2020 a jeho nástupníckeho programu Horizont Európa. EÚ v máji 2020 vyčlenila 49 miliónov EUR na podporu inovácií v oblasti kybernetickej bezpečnosti a systémov ochrany súkromia.

Program Digitálne desaťročie 2030

Digitálna bezpečnosť závisí od dostatočného počtu odborníkov so správnymi zručnosťami. V súčasnosti ich je značný nedostatok, takže EÚ aktívne investuje do rozvoja zručností v oblasti kybernetickej bezpečnosti.

Programom digitálne desaťročie 2030 sa podporujú investície do kľúčových oblastí, ako sú vysokovýkonná výpočtová technika, spoločná dátová infraštruktúra a služby, blockchain, procesory s nízkou spotrebou energie, celoeurópske zavádzanie koridorov 5G, partnerstvá v oblasti špičkových technológií pre digitálne zručnosti, bezpečná kvantová infraštruktúra, sieť centier kybernetickej bezpečnosti, digitálna verejná správa, testovacie zariadenia a centrá digitálnych inovácií.

Centrum kompetencií v oblasti kybernetickej bezpečnosti

Rada v apríli 2021 prijala nariadenie, ktorým sa zriaďuje Európske centrum priemyselných, technologických a výskumných kompetencií v oblasti kybernetickej bezpečnosti v Bukurešti podporované sieťou národných koordinačných centier.

Cieľom centra je:

  • ďalej zvyšovať kybernetickú odolnosť
  • prispievať k zavádzaniu najmodernejších technológií kybernetickej bezpečnosti
  • podporovať startupy a MSP v odvetví kybernetickej bezpečnosti
  • posilniť výskum a inovácie v oblasti kybernetickej bezpečnosti
  • prispieť k odstráneniu rozdielov v zručnostiach v oblasti kybernetickej bezpečnosti
Kybernetická bezpečnosť

Kybernetická bezpečnosť

Ako EÚ bojuje proti počítačovej kriminalite

Ako EÚ bojuje proti počítačovej kriminalite

Aké sú najväčšie kybernetické hrozby v EÚ?

Aké sú najväčšie kybernetické hrozby v EÚ?