it flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by ANSA.

Zpřísnění EU vůči vysoce rizikovým dodavatelům v kritické infrastruktuře

autor: AI | 21.Led 2026 | Europe in brief AI

Zpřísnění Evropské unie vůči poskytovatelům ze třetích zemí považovaných za vysoce rizikové pro kritické infrastruktury. S novým zákonem o kybernetické bezpečnosti, který navrhla Evropská komise, se pokyny „5G Toolbox“ stávají závaznými. Brusel nyní bude moci nařídit vyloučení poskytovatelů, jako jsou Huawei a Zte, z kritických infrastruktur.

Logo čínské technologické společnosti Huawei zdobí fasádu její francouzské centrály v Boulogne-Billancourt na předměstí Paříže dne 6. ledna 2025. (Foto: Martin LELIEVRE / AFP)

Brusel (ANSA) – Zpřísnění Evropské unie vůči dodavatelům ze třetích zemí považovaných za vysoce rizikové pro kritickou infrastrukturu. S novým Cybersecurity Act, navrženým Evropskou komisí, se pokyny „5G Toolbox“ stávají závaznými. Brusel nyní bude moci nařídit vyloučení dodavatelů, jako jsou Huawei a Zte, z kritických infrastruktur.

Omezení se netýkají pouze sítí 5G, ale rozšiřují se i na další kritické technologie, jako je optické vlákno, systémy pro solární energii a bezpečnostní skenery. Počítá se s postupným vyřazením již nainstalovaných zařízení. Návrh revize Cybersecurity Act, představený dnes Evropskou komisí ve Štrasburku, má za cíl posílit ekosystém kybernetické bezpečnosti EU, aby čelil zesilujícím se kybernetickým hrozbám.

Stěžejním bodem nového nařízení jsou opatření zaměřená na posílení bezpečnosti dodavatelského řetězce Ict. Nařízení nezavádí výslovný zákaz, ale mechanismus, který umožní EU a členským státům identifikovat a zmírňovat rizika v 18 kritických sektorech EU, přičemž se zohlední také hospodářské dopady a nabídka na trhu. Prostřednictvím tohoto mechanismu bude možné nejprve přistoupit k identifikaci – na základě přísných kritérií – zemí, které představují rizika pro kybernetickou bezpečnost, a poté k určení klíčových aktiv v dodavatelských řetězcích Ict.

Následně se přistoupí k navržení zmírňujících opatření k řešení identifikovaných rizik, včetně zákazu používání komponent Ict od vysoce rizikových dodavatelů, na základě analýzy trhu a posouzení hospodářského dopadu. Návrh dále počítá se zjednodušujícími opatřeními, která mají pomoci společnostem plnit povinnosti v oblasti kybernetické bezpečnosti.

Agentura EU pro kybernetickou bezpečnost (Enisa) obdrží nové zdroje a širší mandát pro koordinaci reakce na rozsáhlé kybernetické krize a pro podporu provádění politik v oblasti kybernetické bezpečnosti. Nakonec se navrhuje reforma evropského rámce pro certifikaci kybernetické bezpečnosti (Eccf) s cílem zjednodušit postupy, rozšířit oblast působnosti (včetně „managed security services“ a „cyber posture“ subjektů) a usnadnit rozvoj certifikačních schémat, čímž se sníží roztříštěnost jednotného digitálního trhu.