Описание на услугите
Проверка и оценка на съответствието на вашата среда относно най-разпространените и навлизащи директиви на европейският съюз и общото икономическо пространство. Одит, консултиране, обучения и семинари по следните директиви и стандарти:
1. Изменението на предложението за кибер умения COM(2023)208
2. Споделяне на информация, свързана със сигурността − реципрочен достъп за служители на първа линия в ЕС и ключови държави партньори DG HOME/B3
3. Държавен пристанищен контрол - DG MOVE.D2 – Морска безопасност
4. Киберсигурност – изисквания за сигурност за сертифициране на ИКТ продукти (EU) 2019/881
5. Сигурност на въздухоплаването – изменени правила за общи основни стандарти (EC) No 300/2008
6. Мрежов кодекс за киберсигурност / (EU) 2019/942
7. Снабдяване с електроенергия в ЕС – специфични за сектора правила относно киберсигурността (код на мрежата) / (EU) 2019/943 и (EU) 2019/941
8. Регламент за информационната сигурност в институциите, органите и агенциите на ЕС / COM(2022)119
9. Предложение за Регламент на Европейския парламент и на съвета за установяване на хармонизирани правила относно Изкуствения интелект (Закона за изкуствения интелект) и за изменение на някои законодателни актове на съюза / 52021PC0206
10. Закон за кибер устойчивостта / 2022/0272 (COD)
11. Закон за киберсигурността / (ЕС) 2019/881
12. Директива NISv2 / 2020/0359 COM(2020) 823 и (ЕС) 2022/2555
13. Акт за данните и изменени правила за правна закрила на базите данни/ (COM(2022) 68) 14. Закон за управление на данните / COM(2020) 767 15. Закон за цифровите услуги / (ЕС) 2022/2065
16. Действие на цифровите пазари / (ЕС) 2022/1925 17. Регламент за ePrivacy / COM/2017/010 Окончателен - 2017/03 (COD)
18. НМИМИС / НАРЕДБА за Минималните изисквания за мрежова и информационна сигурност 19. ЗАКОН ЗА КИБЕРСИГУРНОСТ
1. Изменението на предложението за кибер умения COM(2023)208
Коментар: Към момента на публикуването на текста, регламентът все още не приет, ENISA работи върху разработването на рамката.
2. Споделяне на информация, свързана със сигурността − реципрочен достъп за служители на първа линия в ЕС и ключови държави партньори DG HOME/B3
Коментар: Инициативата ще осигури повишена сигурност в ЕС, тъй като служителите на първа линия ще имат пряк достъп до информация, свързана със сигурността, от страни партньори, което им позволява да предприемат незабавни действия, в случай че някой представлява заплаха. Освен това ще позволи на служителите на първа линия в страните партньори да предприемат действия въз основа на информация, свързана със сигурността, споделена с тях от държавите-членки на ЕС. Също така ще окаже въздействие върху основните права, по-специално върху правото на неприкосновеност на личния живот и на защита на личните данни. Ще се гарантира, че инициативата зачита Хартата на основните права.
3. Държавен пристанищен контрол - Подобряване на безопасността, сигурността и устойчивостта на морския транспорт DG MOVE.D2 – Морска безопасност
Коментар: Подобряване на морската безопасност, сигурността, предотвратяване на замърсяването и осигуряване на безопасни условия на труд на морските работници.
4. Киберсигурност – изисквания за сигурност за сертифициране на ИКТ продукти / (EU) 2019/881
Коментар: Към момента на публикуване на текста, инициативата все още е във фаза чернова.
Тази инициатива ще създаде Европейската схема за сертифициране на киберсигурността (EUCC) въз основа на общи критерии. Доброволната схема ще въведе набор от изисквания за сигурност за продукти за сигурност на ИКТ (напр. защитни стени, устройства за криптиране, устройства за електронен подпис) и продукти на ИКТ с вградена функционалност за сигурност (напр. рутери, смартфони, банкови карти).
Потребителите на продукти, сертифицирани по тази схема, ще имат по-голяма сигурност.
5. Сигурност на въздухоплаването – изменени правила за общи основни стандарти / (EC) No 300/2008
Коментар: Към момента на публикуване на текста, инициативата все още е във фаза чернова.
Тази инициатива ще измени Регламент (ЕС) 2015/1998 относно общите основни стандарти за сигурност на въздухоплаването. Включва: преназначаване на авиокомпании, оператори и компании, които осигуряват контрол за сигурност на товари и поща, пристигащи от държави извън ЕС по време на пандемията от COVID-19, въвеждане на предварително зареждане на информация за товара при операции в страни извън ЕС, разполагане на оборудване за откриване на експлозиви на летищата в ЕС, изясняване, опростяване и укрепване на специфични мерки за сигурност на въздухоплаването.
6. Мрежов кодекс за киберсигурност / (EU) 2019/942
Коментар: Към момента на публикуване на текста, инициативата все още е във фаза чернова.
Инициативата има за цел да помогне за подобряване на устойчивостта на европейската електроенергийна система и сигурността на доставките. Тя се основава на правомощията, които Европейският парламент и Съветът предоставиха на Комисията в Регламента за електроенергията за разработване на специфични за сектора правила („мрежов код“) относно аспектите на киберсигурността на трансграничните потоци на електроенергия, включително правила за общ минимум изисквания, планиране, мониторинг, докладване и управление на кризи.
7. Снабдяване с електроенергия в ЕС – специфични за сектора правила относно киберсигурността (код на мрежата) / (EU) 2019/943 and Regulation (EU) 2019/941
Коментар: Към момента на публикуване на текста, инициативата все още е във фаза чернова.
Инициативата има за цел да разработи правила за електроенергийния сектор на ЕС („мрежов код“) за справяне с аспектите на киберсигурността на трансграничните потоци на електроенергия. Това ще помогне да се направи електроенергийната система на ЕС по-устойчива и сигурна.
Тя ще установи правила относно:
- оценка на риска за киберсигурността
- общи минимални изисквания за киберсигурност
- планиране, отчитане и мониторинг
- управление на кризи.
8. Информационна сигурност – общи правила за институциите, органите и агенциите на ЕС
Коментар: Тази директива е базата за изграждане на стратегията за информационна сигурност на държавно ниво.
Комисията ще подготви преразглеждането на своите правила за информационна сигурност и ще се стреми да установи едни и същи правила за всички институции, органи и агенции на ЕС, подобно на Регламента на ЕС за защита на данните или Финансовия регламент. Тези правила ще установят обща базова линия за информационна сигурност и ще улеснят сигурния обмен на информация чрез хармонизиране на правилата и принципите за информационна сигурност, обхващащи както класифицирана, така и некласифицирана информация. Освен това това ще намали тежестта от разработването и поддържането на правила за информационна сигурност, което е непропорционално за малки органи и агенции на ЕС. Всички аспекти, свързани с киберсигурността, ще бъдат разгледани в тясно сътрудничество от DGIT в паралелното направление за киберсигурност.
4.1. Обща цел
Общата цел на инициативата е да създаде правила за информационна сигурност за всички институции и органи на Съюза с цел осигуряване на подобрена и последователна защита срещу променящите се заплахи за тяхната информация. Целта на тази инициатива е да допринесе за ефективна и независима европейска администрация и да предотврати големи инциденти и изтичания на информация в сигурността.
4.2. Специфични цели
Общата цел е преведена в четири специфични цели, всяка от които съответства на една от проблемните области, посочени в раздел 2.1 по-горе:
- СЦ 1: Установяване на хармонизирани и всеобхватни категории информация, както и общи изисквания за обработка на цялата обработвана информация от европейската администрация и улесняване на сигурния обмен на информация между UIB, като същевременно минимизират въздействието върху държавите членки.
- СЦ 2: Гарантиране, че всички институции и органи на Съюза идентифицират всички пропуски в сигурността в своите процеси и прилагат мерките, необходими за осигуряване на равнопоставеност на информационната сигурност.
- СЦ 3: Създаване на щадяща схема за сътрудничество по отношение на информационната сигурност между институциите и органите на Съюза, способни да насърчават съгласувана култура на информационна сигурност в UIB.
- СЦ 4: Модернизиране на политиките за информационна сигурност на всички нива на класификация/категоризация, за всички UIB, като се вземе предвид цифровата трансформация и развитието на дистанционната работа като структурна практика.
9. Кратко име: AI ACT.
Пълно наименование: Предложение за Регламент на Европейския парламент и на Съвета за установяване на хармонизирани правила относно изкуствения интелект (Закона за изкуствения интелект) и за изменение на някои законодателни актове на съюза Име на документа: 52021PC0206
Коментар: Регламентът разглежда правните аспекти и регулации относно използването на AI и неговата регулация в съответствие с правните норми. Има референция към оценените категории лични данни и по-конкретно, че използваният AI трябва да бъде в съответствие с това.
10. Закон за кибер устойчивостта 2022/0272 (COD)
Коментар: Регламента е ориентиран към: Сигурен по дизайн, защитен по подразбиране, управление на уязвимости, актуализации на версиите, управление на корекции и др. Софтуерно ориентирано и хардуерно (микрочип) ниво на програмиране.
11. Закон за киберсигурността / РЕГЛАМЕНТ (ЕС) 2019/881
Коментар: Влиза в сила на 28 юни 2024 г. и ще включва изготвяне на планове на ниво Европейски съюз, Национално (държавно) и където е приложимо на административно/общинско ниво. Има заложени базови критерии.
12. Директива NISv2 / 2020/0359 COM(2020) 823 и (ЕС) 2022/2555
Коментар: Влиза в сила на 18 ти октомври 2024 г. и целта е да се постигне високо общо ниво на киберсигурност в ЕС. В отговор на нарастващите заплахи, породени от цифровизацията и скока на кибератаките, Комисията представя предложение за промяна на Директивата за МИС и по този начин усилва изискванията за сигурност, справяне със сигурността на веригитите за доставка, рационално прилагане на задълженията за докладване и въвеждане на по -строги надзорни мерки и по-строги изисквания за прилагане, включително санкции в целия хармонизиран ЕС.
13. Акт за данните и изменени правила за правна закрила на базите данни/ (COM(2022) 68)
Коментар: Комисията е поела ангажимент за осигуряване на справедливост по отношение на начина, по който ползите от употребата на данни се разпределят между предприятията, потребителите и отговорните публични органи.
Тази инициатива, известна като „Акт за данните“, има за цел да се улесни достъпът и използването на данни, включително между предприятия и между предприятия и правителства, както и да се преразгледат правилата за правна закрила на базите данни. С нея се търси точният баланс между правата на достъп до данни и стимулите за инвестиране в данни, без да се променят настоящите правила за защита на данните.
14. Закон за управление на данните / COM(2020) 767 Окончателен вариант
Коментар: Този обяснителен меморандум придружава предложението за регламент на Европейския парламент и на Съвета относно управлението на данните. Това е първата от набор от мерки, обявени в Европейската стратегия за данни за 2020 г. Инструментът има за цел да насърчи наличността на данни за използване чрез увеличаване на доверието в посредниците на данни и чрез укрепване на механизмите за споделяне на данни в целия ЕС. Инструментът ще се справи със следните ситуации: - Предоставяне на данни от обществения сектор за повторна употреба в ситуации, когато тези данни са обект на права на други лица. - Споделяне на данни между бизнеса срещу възнаграждение под всякаква форма. - Разрешаване на използване на лични данни с помощта на „посредник за споделяне на лични данни“, предназначен да помогне на лицата да упражняват правата си съгласно Общия регламент за защита на данните (GDPR). - Разрешаване на използване на данни на алтруистични основания.
15. Закон за цифровите услуги / Регламент (ЕС) 2022/2065
Коментар: Законът за цифровите услуги влиза в сила за всички платформи от 17 февруари 2024 г. Целта му е да осигури по-безопасно цифрово пространство.
Законът за цифровите услуги ще даде на хората повече контрол върху това, което виждат онлайн: потребителите ще имат по-добра информация защо конкретно съдържание им се препоръчва и ще могат да изберат опция, която не включва профилиране. Целевата реклама ще бъде забранена за непълнолетни и няма да бъде разрешено използването на чувствителни данни, като сексуална ориентация, религия или етническа принадлежност.
Новите правила също ще помогнат за защитата на потребителите от вредно и незаконно съдържание. Те значително ще подобрят премахването на незаконно съдържание, като се уверят, че това става възможно най-бързо. Освен това ще помогне за справяне с вредното съдържание, което, подобно на политическата или свързаната със здравето дезинформация, не е задължително да е незаконно, и ще въведе по-добри правила за защита на свободата на словото.
Законът за цифровите услуги ще съдържа правила, гарантиращи, че продуктите, продавани онлайн, са безопасни и следват най-високите стандарти, определени в ЕС. Потребителите ще имат по-добри познания за реалните продавачи на продукти, които купуват онлайн.
16. Действие на Закона за цифровите пазари / (ЕС) 2022/1925
Коментар: Регулиране на големи технологични практики: Закон за цифровите пазари
>Целта на Закона за цифровите пазари е да осигури равни условия за всички цифрови компании, независимо от техния размер. Регламентът ще определи ясни правила за големите платформи – списък с „право“ и „не трябва“ – които имат за цел да ги спрат да налагат несправедливи условия на бизнеса и потребителите. Такива практики включват класиране на услугите и продуктите, предлагани от самия Gatekeeper, по-високо от подобни услуги или продукти, предлагани от трети страни на платформата на Gatekeeper, или не предоставяне на възможност на потребителите да деинсталират предварително инсталиран софтуер или приложение.
Оперативната съвместимост между платформите за съобщения ще се подобри - потребителите на малки или големи платформи ще могат да обменят съобщения, да изпращат файлове или да правят видео разговори в приложения за съобщения.
Правилата трябва да насърчат иновациите, растежа и конкурентоспособността и ще помогнат на по-малките компании и стартиращите предприятия да се конкурират с много големи играчи.
17. Регламент за ePrivacy / COM/2017/010 Окончателен - 2017/03 (COD)
Коментар: Регламентът за електронната неприкосновеност на личния живот от 2021 г. защитава всички електронни комуникации по подразбиране частни и поверителни – за да обработват, прослушват, наблюдават или събират по друг начин данни за електронните комуникации на физически лица в рамките на ЕС, крайните потребители трябва първо да предоставят изрично и положително съгласие.
Какви са разликите между ePrivacy и GDPR? Докато GDPR се прилага само за обработката на лични данни, ePrivacy регулира електронната комуникация, дори ако се отнася до нелични данни. Също така, в случай на бисквитки, ePrivacy обикновено има предимство.
18. Одити и проверки по чл. 35, ал. 1, т. 1 от НМИМИС
НМИМИС: НАРЕДБА за Минималните изисквания за мрежова и информационна сигурност; Приета с ПМС № 186 от 26.07.2019 г., обн., ДВ, бр. 59 от 26.07.2019 г., в сила от 26.07.2019 г.
19. Одити и проверки спрямо ЗАКОНА ЗА КИБЕРСИГУРНОСТ
Свържете се с нашите консултанти, ако имате нужда от допълнителна информация по отношение на Европейските директиви свързани със сигурността на информацията.