Siber Güvenlik Kanunu AB Parlamentosu'nda Onaylandı

Siber Güvenlik Kanunu AB Parlamentosu'nda Onaylandı

2017 yılında itibaren üzerinde çalışılan Avrupa Birliği Siber Güvenlik Kanunu 2019 yılının Mart ayında AB parlamentosunda onaylandı. AB konseyinin onayı sonrasında yürürlüğe girecek kanun, olası siber güvenlik saldırılarına karşı Avrupa Ülkelerini birleştirmeye yönelik birçok yenilik içermektedir.

1000
Sinem Cantürk

Fintech ve Dijital Finans Lideri

KPMG Türkiye

E-posta
siber-guvenlik-kanunu-ab-parlamentosunda-onaylandi

Avrupa Birliği Siber Güvenlik Kanun teklifi genel olarak AB Siber Güvenlik Ajansı olan ENISA’ya verilecek olan yeni yetkileri, bilişim ve iletişim teknolojilerinin tümünü kapsayan bir sertifikasyon şemasını içermektedir. Bunun yanında ilgili kanun teklifi ENISA’ya ayrılan bütçenin ve insan kaynağının da artırılması gerektiği gibi önemli maddeleri de içermektedir. ENISA’da çalışan insan sayısının  84’ten 125’e ve bütçenin iki katından fazla artarak 11 milyon dolardan 23 milyon dolara çıkarılması planlanmaktadır.

ENISA’ya verilecek sorumluluklar aşağıdaki şekilde sıralanabilir:

  • Bilgi ve iletişim teknolojisi (BİT) standardizasyonunda politika geliştirmeyi destekleyecektir.
     
  • Genel siber güvenlik politikasının geliştirilmesinde, uygulanmasında ve gözden geçirilmesinde komisyona ve üye devletlere destek olacaktır.
     
  • Siber olayların önlenmesi ve müdahalesi konularında üye ülkelerin yeteneklerini ve uzmanlığını geliştirmek için üye devletlere desteği güçlendirecektir.
     
  • Analizler ve tavsiyeler sağlayacak ve farkındalığı artıracaktır. AB kurumlarının ve organlarının siber güvenlik hakkında bilgi edinmek için başvuracağı tek merci olacaktır.
     
  • AB düzeyindeki olay müdahale ekiplerden (CSIRT) sorumlu olacak ve üye devletlere olaylarla baş etmeleri konusunda istek üzerine yardım sağlayacaktır.
     
  • Büyük ölçekli siber güvenlik olaylarını ele alıp incelemede rol alacaktır.
     
  • Avrupa siber güvenlik sertifikasyon programları, uzman tavsiyesi ve yakın işbirliği ile ENISA tarafından hazırlanacak ve komisyon tarafından kabul edilecektir.

Siber güvenlik sertifikasyon programı kabul edildikten sonra, BİT ürünleri üreticileri veya BİT hizmetleri sağlayıcıları, ürünlerinin veya hizmetlerinin sertifikalandırılması için başvuruları kendi seçtikleri uygunluk değerlendirme kuruluşuna sunabileceklerdir. Alınan sertifikanın geçerliliği en fazla beş yıl olacaktır.

© 2024 KPMG Bağımsız Denetim ve Serbest Muhasebeci Mali Müşavirlik A.Ş., şirket üyelerinin sorumluluğu sundukları garantiyle sınırlı özel bir İngiliz şirketi olan KPMG International Limited ile ilişkili bağımsız şirketlerden oluşan KPMG küresel organizasyonuna üye bir Türk şirketidir. Tüm hakları saklıdır. 

Küresel KPMG ağının yapısı hakkında detaylı bilgi için kpmg.com/governance adresini ziyaret edebilirsiniz.

Bize ulaşın