Euroopa Liidu kübervastupidamisvõime tugevdamiseks luuakse kogu EL-i hõlmav info- ja kommunikatsioonitehnoloogia toodete, teenuste ja protsesside sertifitseerimisraamistik ning muudetakse praegune Euroopa Liidu Võrgu- ja Infoturbeamet (ENISA) alaliseks EL-i küberturvalisuse ametiks, teatas Euroopa Liidu Nõukogu pressiteenistus.  

"Me kõik soovime, et meie seadmed oleksid turvalised. See uus sertifitseerimisraamistik suurendab usaldust ja kindlustunnet innovaatiliste digilahenduste suhtes," ütles EL-i eesistujariigi Bulgaaria transpordi-, infotehnoloogia- ja kommunikatsiooniminister Ivaylo Moskovski pressiteate vahendusel.

Loodavat sertifitseerimisraamistikku saaks vastav tööstussektor kasutada selliste toodete sertifitseerimiseks nagu andmesideühendusega autod ja meditsiinilised nutiseadmed. Määruse eelnõu kohaselt luuakse mehhanism Euroopa küberturvalisuse sertifitseerimise skeemide kehtestamiseks konkreetsete IKT-protsesside, toodete ja teenuste jaoks. Nende skeemide alusel antud sertifikaadid kehtivad kõigis EL-i riikides, mis aitab kasutajatel saada kindlustunnet nende tehnoloogiate turvalisuse osas ning ettevõtjatel tegeleda oma äritegevusega piiriüleselt.

Sertifitseerimine on vabatahtlik, kui liidu või liikmesriikide õiguses ei ole sätestatud teisiti. Sertifitseerimine hõlmab näiteks vastupanuvõimet õnnetusjuhtumi või kuritahtliku tegevuse tulemusena toimuvale andmete kaotsiminekule või muutmisele. Eksisteerima hakkab kolm usaldusväärsuse taset: baas-, tugev ja kõrge tase. Baastaseme korral on tootjatel ja teenuseosutajatel võimalik teha vastavuse hindamine ise.

Nõukogu leppis 8. juunil kokku ka oma üldises lähenemisviisis küberturvalisust käsitleva õigusakti ettepaneku suhtes.

Lisaks kujundatakse Euroopa Liidu Võrgu- ja Infoturbeamet (ENISA) ümber alaliseks Euroopa Liidu küberturvalisuse ametiks. Uute normidega antakse ENISA-le alaline volitus ja nendes selgitatakse tema rolli EL-i küberturvalisuse ametina. ENISA-le antakse uued liikmesriikide, EL-i institutsioonide ja teiste sidusrühmade toetamise ülesanded seoses küberküsimustega. ENISA korraldab regulaarseid EL-i tasandi küberturvalisuse õppuseid ning toetab ja edendab ühenduse küberturvalisuse sertifitseerimise poliitikat. Esimene Euroopa Liidu õigusakt küberturvalisuse kohta, 2016. aasta küberturvalisuse direktiiv (NIS), juba andis ENISA-le olulise rolli selle direktiivi rakendamise toetamises. Volituse ühe osa moodustab ka riiklike kontaktametnike võrgustik, mis soodustab teabe vahetamist ENISA ja liikmesriikide vahel.

8. juunil kokku lepitud tekst on liikmesriikide valitsusi esindava Euroopa Liidu Nõukogu seisukoht läbirääkimiste pidamiseks Euroopa Parlamendiga. Lõplik tekst ei saa jõustuda enne, kui nii nõukogu kui ka parlament on selles kokkuleppele jõudnud.