Kovářova kobyla už opět chodí bosa. Současná Evropská komise, která v posledních 5 letech vydala tolik regulačních pravidel pro digitální svět jako nikdy předtím nyní dostala pokárání od Evropského inspektora ochrany údajů. Ten zjistil, že komise používáním služby Microsoft 365 porušila několik klíčových pravidel ochrany údajů, včetně pravidel týkajících se předávání osobních údajů mimo EU, resp. Evropský hospodářský prostor („EHP“). Evropský inspektor ochrany údajů se proto rozhodl nařídit Komisi (s účinností od 9. prosince 2024), aby pozastavila veškeré toky údajů vyplývající z používání služby Microsoft 365 společnosti Microsoft a jejím přidruženým společnostem a dílčím zpracovatelům nacházejícím se v zemích mimo EU, resp. EHP. Seznam nápravných opatření, která musí Komise přijmout, aby zajistila soulad s GDPR, zahrnuje provedení mapování předávání údajů, které identifikuje předávání osobních údajů do třetích zemí, a zajištění souladu prostřednictvím smluvních ustanovení a technických opatření.
No škoda, že neexistuje nějaký Evropský inspektor pro kybernetickou bezpečnost, který by zkontroloval Evropskou komisi i po „kyberbezpečnostní stránce“. Mohl by jí poradit, aby si zapnula DNSSEC na svých serverech. Přitom doména „europa.eu“ DNSSEC zapnutý má. Kovářova kobyla…
Obr. 1: Výsledek testu (ne)funkčnosti DNSSEC na webu Evropské komise, FenixChecker ze dne 10. dubna 2024
Obr. 2: Výsledek testu (ne)funkčnosti DNSSEC na webu Evropské komise, Cloudflare Radar ze dne 10. dubna 2024
Na konci března zveřejnila agentura ENISA shrnutí své studie „Foresight Cybersecurity Threats for 2030„, která obsahuje hodnocení nových kyberbezpečnostních hrozeb předpokládaných do roku 2030. Pro ENISU zůstávají významné hrozby typu kompromitace dodavatelského řetězce závislostí na softwaru a pokročilé dezinformační kampaně. Hrozby typu „nedostatek kvalifikovaných pracovníků“, nebo „přeshraniční poskytovatelé služeb jako jediné místo selhání“ mají rostoucí tendenci. Jako nové hrozby se na seznamu agentury ENISA objevují „zneužití neopravených a zastaralých systému v rámci zahlceného mezisektorového ekosystému“ a „fyzický dopad přírodních/enviromentálních disrupcí na kritickou digitální infrastrukturu“. Do TOP 10 se také probojovala hrozba „ztráty soukromí a vzestup autoritářství postavené na digitálním sledování“.
Evropská komise také zveřejnila akt v přenesené pravomoci týkající se první fáze zavedení společného unijního systému hodnocení datových center. S tímto nařízením počítala směrnice o energetické účinnosti, která chce zlepšit energetickou účinnost ve všech odvětvích, včetně odvětví informačních a komunikačních technologií. Nařízení se vztahuje na „provozovatele datových center s informačními technologiemi“, která mají spotřebu energie alespoň 500 kW. Tato datová centra budou povinna sdílet určité klíčové ukazatele výkonnosti a reportovat je do připravované evropské databáze datových center do 15. září 2024, poté do 15. května 2025 a následně každý další rok. Klíčové ukazatele výkonnosti mají měřit „spotřebu energie, využití energie, nastavené teploty, využití odpadního tepla, spotřebu vody a využití obnovitelných zdrojů energie datových center“. Úplný podrobný seznam klíčových ukazatelů výkonnosti a ukazatele udržitelnosti datových center včetně metodiky výpočtu jsou uvedeny v příloze tohoto aktu. Informace sdělené do evropské databáze budou primárně k dispozici Komisi a členským státům na jejich území, zveřejňovat se budou agregované údaje. Rada EU a Evropský parlament nyní mají dva měsíce na posouzení textu a případně vyslovili své námitky.
Na závěr tohoto mixu novinek z Bruselu malá volební agitka. Ve dnech 6. – 9. června proběhnou volby do Evropského parlamentu, ve kterých se bude volit přes 700 europoslanců, kteří budou dalších pět let rozhodovat v rámci spolurozhodovací procedury také o pravidlech pro digitální svět. Jejich rozhodování, byť se nám může zdát vzdálené a zmatené, ovlivňuje fungování našich firem a našich životů. V posledních volbách bylo 61 % europoslanců „nováčků“, tedy nebyli součástí předchozího složení Evroparlamentu. Proč je důležité nehodit svůj hlas do koše? Už nyní se ví, že v rámci revize právních předpisů bude v následujícím pětiletém mandátu Evropský parlament spolurozhodovat o:
- v roce 2024 mu přistane na stůl revize GDPR, Nařízení o teroristickém on-line obsahu, Směrnice o digitálním obsahu,
- v roce 2025 se zahájí přezkum části Aktu o digitálních službách (DSA), Kodexu pro elektronické komunikace, DGA, Nařízení o geoblockingu,
- v roce 2026 čeká revize směrnici o audiovizuálních službách, DMA, Nařízení o eIDAS a
- v roce 2027 (už) revize NIS2, DSA, Aktu o kybernetické odolnosti a Nařízení DORA.
Infografika Evropské volby 2024