NIS direktiva Europske unije o kibernetičkoj sigurnosti usvojen je 2016. godine i bila je prvo europsko zakonodavstvo o kibernetičkoj sigurnosti. Kroz Direktivu od pružatelja kritične infrastrukture i usluga zahtijeva se provedba odgovarajućih sigurnosnih mjera, prije svega upravljanje kibernetičkim rizikom i održavanje otpornosti u slučaju incidenta. Uz bolju kibernetičku zaštitu u EU postalo je očito i da prva verzija zajedničkih kibernetičkih sigurnosnih pravila ima neke nedostatke.

Naime, digitalna transformacija (migracija u računalni oblak, nagli rast IoT-a, snažno povećani rad na mreži potaknut pandemijom, itd.) proizvelo je i nove rizike. Stoga je bilo nužno ažuriranje NIS direktive, koje je dobilo privremenu suglasnost Europskog parlamenta prije njenog konačnog usvajanja.

-- tekst se nastavlja nakon oglasa --

 

Širi opseg primjene

Direktiva NIS2 pokriva nove sektore, odnosno proširuje opseg onoga što se definira kritičnom infrastrukturom, te sada uključuje energiju, promet, financijska tržišta, zdravstvo i ukupnu digitalnu infrastrukturu. Prema novim pravilima organizacijama je skraćen rok ta prijavu incidenata, sada ih moraju prijaviti mjerodavnim institucijama u roku od 24 sata. Nove odredbe također proširuju i propise koji reguliraju upravljanje i otkrivanje ranjivosti, testiranje kibernetičke sigurnosti i učinkovitu upotrebu enkripcije. NIS2 također ima za cilj bolje osigurati opskrbne lance.

NIS2 također uključuje zahtjevnije mjere nadzora za nacionalna tijela. Direktiva nameće strože zahtjeve za provedbu i ima za cilj uskladiti režime sankcija u državama članicama EU-a.

Iznimka obrana i nacionalna sigurnost

Nova direktiva navodi da “rješenja za zakonit pristup informacijama u end-to-end šifriranim komunikacijama moraju održavati učinkovitost enkripcije u zaštiti privatnosti i sigurnosti komunikacija, istovremeno pružajući učinkovit odgovor na kriminal”.

Ipak, u pogledu područja primjene, Europsko vijeće predlaže izuzimanje organizacija koje djeluju u područjima obrane, nacionalne sigurnosti i javne sigurnosti iz DirektiveIznimka se također odnosi na provođenje zakona, pravosuđe, parlamente i središnje banke.

Nakon što direktiva stupi na snagu, zemlje članice EU-a imaju 21 mjesec da ugrade odredbe u svoje zakonodavstvo.

Podijeli:

 

 

Vezane objave