EDPS: Kibernetska varnost za zaščito zasebnosti in osebnih podatkov
Evropski nadzornik za varstvo podatkov je danes objavil svoje mnenje o predlagani uredbi, ki določa zahteve glede kibernetske varnosti za produkte z digitalnimi elementi
Novica je bila objavljena 15.11.2022
Cilj predlagane uredbe je določiti vseevropske zahteve glede kibernetske varnosti za široko paleto produktov strojne in programske opreme ter njihovih rešitev za obdelavo podatkov na daljavo. Sem spadajo na primer brskalniki, operacijski sistemi, požarni zidovi, sistemi za upravljanje omrežja, pametni števci ali usmerjevalniki.
Wojciech Wiewiórowski, EDPS, je dejal: „Kibernetska varnost produktov z digitalnimi elementi je izjemnega pomena za učinkovito zaščito temeljnih pravic posameznikov v digitalni dobi, vključno z njihovimi pravicami do zasebnosti in varstva podatkov. Usklajene zahteve glede kibernetske varnosti po vsej EU bi morale zmanjšati tveganje za Evropejce, da postanejo žrtve kibernetskih napadov, in obsežnih posledic, ki jih ti lahko povzročijo, kot sta kraja in zloraba njihovih osebnih podatkov.“
Evropski nadzornik za varstvo podatkov v svojem mnenju ponovno poudarja, da morajo v skladu s Splošno uredbo o varstvu podatkov (GDPR) upravljavci in obdelovalci zagotoviti ustrezno raven varnosti obdelave osebnih podatkov. Poleg tega morajo biti načela varstva podatkov vgrajena v ves razvoj tehnologij, ki obdelujejo osebne podatke, vključno s številnimi izdelki z digitalnimi elementi. Evropski nadzornik za varstvo podatkov zato pozdravlja ukrepe predlagane uredbe, s katerimi bi načela varnosti in zmanjševanja podatkov postala bistveni del zahtev za kibernetsko varnost po vsej EU. Kljub temu EDPS močno priporoča, da se kot bistveni del teh zahtev vključi tudi vgrajeno in privzeto varstvo podatkov.
V zvezi s standardizacijo in certificiranjem kibernetske varnosti, omenjenima v predlagani uredbi, EDPS predlaga, da se pojasni vrsta predvidenih sinergij med ustreznimi organi in organizacijami. To vključuje Evropski odbor za varstvo podatkov (EDPB), ki združuje nacionalne nadzorne organe EU za varstvo podatkov, in EDPS.
EDPS poudarja, da predlagani evropski certifikat kibernetske varnosti v okviru standardizacije in certificiranja kibernetske varnosti za nekatere izdelke z digitalnimi elementi ne bi smel služiti kot nadomestilo za certifikat GDPR, ki že zagotavlja skladnost z GDPR. V predlagani uredbi bi moralo biti jasno navedeno, da certifikat kibernetske varnosti ne pomeni, da je določen izdelek z digitalnimi elementi skladen z GDPR.
EDPS predlaga, da se razjasni razmerje med predlagano uredbo in zakoni EU o varstvu podatkov, zlasti kako bodo medsebojno delovali na področju nadzora trga in izvrševanja. EDPS meni, da predlagana uredba ne bi smela vplivati ali poskušati vplivati na obstoječe zakone EU, ki že urejajo obdelavo osebnih podatkov posameznikov ter naloge in pooblastila neodvisnih organov za varstvo podatkov.
Mnenje je dostopno tukaj
Dostop do celotne novice tukaj
