29.jūnijā Latvijas prezidentūra ES Padomē panāca vienošanos ar Eiropas Parlamentu par galvenajiem nosacījumiem, kas jāiekļauj Tīklu un informācijas drošības (NIS) direktīvas projektā. Tagad, pamatojoties uz tiem, jāformulē precīzas tiesību normas, lai pēc tam panāktu galīgo vienošanos par direktīvu. Prezidentūra ar šī ceturtā trialoga rezultātiem dalībvalstu vēstniekus iepazīstinās Pastāvīgo pārstāvju komitejas (COREPER) sanāksmē 30.jūnijā.
“Kiberuzbrukumu pieaugums ir viens no lielākajiem draudiem, ar kuru mēs saskaramies un šodienas vispārējā vienošanās ir liels solis uz priekšu, lai pabeigtu darbu pie pirmajiem ES mēroga pasākumiem šo draudu novēršanā,” norādīja Latvijas aizsardzības ministrs Raimonds Vējonis. “Reizē tas parāda arī šī jautājuma prioritāro nozīmi ES līderu skatījumā, kuri piektdien aicināja uz ātru direktīvas pieņemšanu.”
Jaunie noteikumi paredz, ka iepriekš nozīmētiem operatoriem, kuri sniedz valstiski svarīgus pakalpojumus (tādās jomās kā, piemēram, enerģētika un transports) būs jāveic nepieciešamie pasākumi, lai pārvaldītu riskus to tīkliem un ziņotu atbildīgajām iestādēm par notikušajiem incidentiem.
Dalībvalstīm būs jāidentificē operatori, uz kuriem attiecas direktīva, balstoties uz skaidri noteiktiem kritērijiem. Lai izvairītos no atšķirīgām pieejām dalībvalstu vidū šo operatoru identificēšanā, tiks ieviesti īpaši noteikumi, taču tie nemazinās dalībvalstu tiesības pašām noteikt, uz kuriem operatoriem attiecināma direktīva, ņemot vērā drošības apsvērumus.
Sarunās nolēma, ka uz digitālo pakalpojumu platformām direktīvā attieksies citādākas prasības kā uz valstiski svarīgajiem pakalpojumiem. Par šīm atšķirībām turpmāk diskutēs tehniskajā līmenī.
Dalībvalstīm būs jāizveido kiberdrošības stratēģija un jānosaka par drošību kompetentās iestādes. Tiks izveidota ES līmeņa sadarbības grupa, kas strādās ar šiem jautājumiem stratēģiskā līmenī un vadīs operatīvās darbības. Šādas operatīvās sadarbības nolūkā izveidos nacionālās Datordrošības incidentu reaģēšanas vienību (Computer Security Incident Response Teams) grupu. Tas palīdzēs veicināt pārliecību un uzticību dalībvalstu vidū.
Tīklu un informācijas drošības direktīvas mērķis ir droša un uzticama digitālā vide visā ES. Pilsoņi un patērētāji vairāk uzticēsies tehnoloģijām, pakalpojumiem un sistēmām, ko tie ikdienā izmanto. Šī uzticības vairošana radīs iekļaujošāku kibertelpu un straujāk augošu digitālo ekonomiku, kas veicinās ekonomikas atveseļošanos. Valstu valdības un uzņēmumi varēs vairāk paļauties uz digitālajiem tīkliem un infrastruktūru, nodrošinot to būtiskos pakalpojumus gan vietējā mērogā, gan ārzemēs. Drošākas e-komercijas platformas varētu piesaistīt vairāk tiešsaistes klientu un radīt jaunas iespējas. Arī IKT drošības produktu un pakalpojumu sniedzēji gūs labumu, jo pieprasījums pēc to produktiem un pakalpojumiem pieaugs, kas radīs vairāk inovatīvu produktu un apjomradītu ietaupījumu. Iegūs arī ES ekonomika, jo nozarēm, kas ir tieši atkarīgas no tīklu un informācijas drošības, tiks dota lielāka iespēja piedāvāt uzticamākus pakalpojumus.
Prezidējošā valsts Padomes vārdā apspriež direktīvas nosacījumus ar Eiropas Parlamentu. Lai šo tiesību aktu pieņemtu, tas ir jāapstiprina abām ES institūcijām. Sarunas turpināsies Luksemburgas prezidentūras ES Padomē laikā.
