it flag go to the original language article
This article has been translated by Artificial Intelligence (AI). The news agency is not responsible for the content of the translated article. The original was published by ANSA.

Sprísnenie EÚ voči vysoko rizikovým dodávateľom v kritickej infraštruktúre

od AI | 21.jan 2026 | Europe in brief AI

Sprísnenie Európskej únie voči poskytovateľom z tretích krajín považovaným za vysoko rizikových pre kritickú infraštruktúru. S novým zákonom o kybernetickej bezpečnosti, ktorý navrhla Európska komisia, sa usmernenia „5G Toolbox“ stávajú záväznými. Brusel teraz bude môcť nariadiť vylúčenie poskytovateľov, ako sú Huawei a Zte, z kritickej infraštruktúry.

Logo čínskej technologickej spoločnosti Huawei zdobí fasádu jej francúzskeho sídla v Boulogne-Billancourt na predmestí Paríža 6. januára 2025. (Foto: Martin LELIEVRE / AFP)

Brusel (ANSA) – Sprísnenie Európskej únie voči poskytovateľom z tretích krajín považovaným za vysoko rizikových pre kritickú infraštruktúru. S novým zákonom o kybernetickej bezpečnosti (Cybersecurity Act), ktorý navrhla Európska komisia, sa usmernenia „5G Toolbox“ stávajú záväznými. Brusel teraz bude môcť nariadiť vylúčenie poskytovateľov, ako sú Huawei a Zte, z kritickej infraštruktúry.

Obmedzenia sa netýkajú len sietí 5G, ale rozširujú sa aj na ďalšie kritické technológie, ako sú optické vlákna, systémy pre solárnu energiu a bezpečnostné skenery. Počíta sa s postupným vyraďovaním už nainštalovaných zariadení. Návrh revízie zákona o kybernetickej bezpečnosti, ktorý dnes predstavila Európska komisia v Štrasburgu, má za cieľ posilniť ekosystém kybernetickej bezpečnosti EÚ, aby čelil zosilňovaniu kybernetických hrozieb.

Ťažiskom nového nariadenia sú opatrenia zamerané na posilnenie bezpečnosti dodávateľského reťazca IKT. Nariadenie nezavádza explicitný zákaz, ale mechanizmus, ktorý umožní EÚ a členským štátom identifikovať a zmierňovať riziká v 18 kritických sektoroch EÚ, pričom sa zohľadnia aj hospodárske dopady a ponuka na trhu. Prostredníctvom tohto mechanizmu sa bude môcť najprv pristúpiť k identifikácii – na základe prísnych kritérií – krajín, ktoré predstavujú riziká pre kybernetickú bezpečnosť, a následne k určeniu kľúčových aktív v dodávateľských reťazcoch IKT.

Následne sa pristúpi k navrhnutiu zmierňujúcich opatrení na riešenie identifikovaných rizík, vrátane zákazu používania komponentov IKT od vysoko rizikových poskytovateľov, na základe trhovej analýzy a posúdenia hospodárskeho vplyvu. Návrh ďalej počíta so zjednodušujúcimi opatreniami, ktoré majú pomôcť spoločnostiam plniť si povinnosti v oblasti kybernetickej bezpečnosti.

Agentúra EÚ pre kybernetickú bezpečnosť (Enisa) získa nové zdroje a širší mandát na koordináciu reakcie na rozsiahle kybernetické krízy a na podporu vykonávania politík v oblasti kybernetickej bezpečnosti. Napokon sa navrhuje reforma európskeho rámca certifikácie kybernetickej bezpečnosti (Eccf) s cieľom zjednodušiť postupy, rozšíriť rozsah pôsobnosti (vrátane „managed security services“ a „cyber posture“ subjektov) a uľahčiť rozvoj certifikačných schém, čím sa zníži fragmentácia jednotného digitálneho trhu.