ENISA: Tehničke smernice za izveštavanje o incidentima

Agencija za sigurnost informacija i mreža Evropske Unije (European Network and Information Security Agency – ENISA) objavila je tokom 2013 godine izveštaj pod naslovom Tehničke smernice za izveštavanje o incidentima.

o smernicama

Smernice su upućene organima država članica EU zaduženima za regulaciju sektora telekomunikacija (srpski ekvivalent bi bilo Ministarstvo zaduženo za telekomunikacije), i odnose se na primenu člana 13 Evropske direktive 2009/140/EC o telekomunikacijama.

Tokom 2009 godine, evropsko zakonodavstvo o elektronskim komunikacijama bilo je reformisano. Reformom je u Direktivu uveden član 13a koji se odnosi na bezbednost i integritet, celovitost elektronskih komunikacija, mreža i usluga. Prvi deo člana 13a obavezuje pružaoce usluga u ovom sektoru da upravljaju rizicima i preduzmu neophodne mere u cilju garantovanja bezbednosti (prvi paragraf) i integriteta (drugi paragraf) svojih mreža i usluga.

Drugi deo člana od provajdera zahteva izveštavanje nacionalnih organa zaduženih za telekomunikacije o značajnim povredama bezbednosti (security breach). U svom godišnjem izveštaju, nacionalni orgnai obavezni su da o povredama bezbednosti izveste Evropsku komisiju i ENISU.

Najnovije smernice se odnose upravo na implementaciju člana 13a, i to naročito kada su u pitanju dva tipa izveštaja: godišnji izveštaj nacionalnih organa za regulaciju telekomunikacija, i ad hok (ad hoc) notifikacija incidenata ekvivalentnih organa drugih država članica EU u slučaju incidenata koji prevazilaze granice jedne države.

značaj za Srbiju

Objavljivanje smernica je značajno za Ministarstvo u čijoj nadležnosti su telekomunikacije koje će u toku postupka integracije Srbije u EU morati da na sebe prihvati jedan deo obaveza nametnutih Evropskom direktivom o telekomunikacijama kada je u pogledu izveštavanje o incidentima iz oblasti bezbednosti i integriteta elektronskih komunikacija, mreža i usluga.

Isto tako, dato ministarstvo ili odgovarajuća agencija u okviru ministarstva bi trebalo da u sklopu prijema preduzme odgovarajuće korake u organizacionom smislu i predvidi mogućnost bliže saradnje sa ekvivalentnim organima država članica EU, naročito kada je u pitanju izveštavanje o incidentima koji imaju trans-nacionalni karakter, tj. prevazilaze granice jedne države.

Izveštavanje o incidentima iz oblasti bezbednosti elektronskih komunikacija samo je jedna u nizu obaveza koje će uticati na strukturalne i organizacione promene u okviru domaćih organa uprave kada Srbija postane članica EU.

ENISA je bila tema nekoliko prethodnih članaka: Bezbednost informacija u umreženom svetu i Preporuke o upotrebi kriptografije za obezbeđenje informacija o ličnosti.

Đorđe Đokić, LL.M.

Ekspert za privatnost i zaštitu podataka o ličnosti, Pravni savetnik za privatnost pri INTERPOL-u, Ekspert-evaluator Evropske komisije, Master prava EU, autor knjige ”Zaštita privatnosti na Internetu i Savet Evrope”,  Privacy by Design Ambassador.

  • googleplus
  • linkedin
  • twitter