Агенција за сигурност информација и мрежа Европске Уније (European Network and Information Security Agency – ENISA) објавила је током 2013 године извештај под насловом Техничке смернице за извештавање о инцидентима.
о смерницама
Смернице су упућене органима држава чланица ЕУ задуженима за регулацију сектора телекомуникација (српски еквивалент би било Министарство задужено за телекомуникације), и односе се на примену члана 13 Европске директиве 2009/140/EC о телекомуникацијама.
Током 2009 године, европско законодавство о електронским комуникацијама било је реформисано. Реформом је у Директиву уведен члан 13а који се односи на безбедност и интегритет, целовитост електронских комуникација, мрежа и услуга. Први део члана 13а обавезује пружаоце услуга у овом сектору да управљају ризицима и предузму неопходне мере у циљу гарантовања безбедности (први параграф) и интегритета (други параграф) својих мрежа и услуга.
Други део члана од провајдера захтева извештавање националних органа задужених за телекомуникације о значајним повредама безбедности (security breach). У свом годишњем извештају, национални оргнаи обавезни су да о повредама безбедности известе Европску комисију и ЕНИСУ.
Најновије смернице се односе управо на имплементацију члана 13а, и то нарочито када су у питању два типа извештаја: годишњи извештај националних органа за регулацију телекомуникација, и ад хок (ad hoc) нотификација инцидената еквивалентних органа других држава чланица ЕУ у случају инцидената који превазилазе границе једне државе.
значај за Србију
Објављивање смерница је значајно за Министарство у чијој надлежности су телекомуникације које ће у току поступка интеграције Србије у ЕУ морати да на себе прихвати један део обавеза наметнутих Европском директивом о телекомуникацијама када је у погледу извештавање о инцидентима из области безбедности и интегритета електронских комуникација, мрежа и услуга.
Исто тако, дато министарство или одговарајућа агенција у оквиру министарства би требало да у склопу пријема предузме одговарајуће кораке у организационом смислу и предвиди могућност ближе сарадње са еквивалентним органима држава чланица ЕУ, нарочито када је у питању извештавање о инцидентима који имају транс-национални карактер, тј. превазилазе границе једне државе.
Извештавање о инцидентима из области безбедности електронских комуникација само је једна у низу обавеза које ће утицати на структуралне и организационе промене у оквиру домаћих органа управе када Србија постане чланица ЕУ.
ЕНИСА је била тема неколико претходних чланака: Безбедност информација у умреженом свету и Препоруке о употреби криптографије за обезбеђење информација о личности.