Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (dyrektywa NIS2)
Dyrektywa NIS2 to ogólnounijne prawodawstwo dotyczące cyberbezpieczeństwa. Zapewnia środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE.
© iStock by Getty Images -1169999045 aismagilov
Unijne przepisy dotyczące cyberbezpieczeństwa wprowadzone w 2016 r. zostały zaktualizowane dyrektywą NIS2, która weszła w życie w 2023 r. Zmodernizowano istniejące ramy prawne, aby nadążyć za zwiększoną cyfryzacją i ewoluującym krajobrazem zagrożeń dla cyberbezpieczeństwa. Rozszerzając zakres przepisów dotyczących cyberbezpieczeństwa na nowe sektory i podmioty, przyczynia się do dalszej poprawy odporności i zdolności reagowania na incydenty podmiotów publicznych i prywatnych, właściwych organów i całej UE.
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (dyrektywa NIS2) przewiduje środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE poprzez zapewnienie:
Gotowość państw członkowskich, wymagając od nich odpowiedniego wyposażenia. Na przykład z zespołem reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) i właściwym krajowym organem ds. sieci i systemów informatycznych (NIS),
współpraca między wszystkimi państwami członkowskimi poprzez ustanowienie grupy współpracy wspierającejEN••• i ułatwiającej współpracę strategiczną i wymianę informacji między państwami członkowskimi.
kultura bezpieczeństwa we wszystkich sektorach, które są niezbędne dla naszej gospodarki i społeczeństwa i które w dużym stopniu opierają się na technologiach informacyjno-komunikacyjnych, takich jak energia, transport, woda, bankowość, infrastruktura rynku finansowego, opieka zdrowotna i infrastruktura cyfrowa.
Przedsiębiorstwa wskazane przez państwa członkowskie jako operatorzy usług kluczowych w powyższych sektorach będą musiały podjąć odpowiednie środki bezpieczeństwa i powiadomić właściwe organy krajowe o poważnych incydentach. Kluczowi dostawcy usług cyfrowych, tacy jak wyszukiwarki, usługi przetwarzania w chmurze i internetowe platformy handlowe, będą musieli przestrzegać wymogów w zakresie bezpieczeństwa i powiadamiania na mocy dyrektywy.
Comentarios