Нови правила за повишаване на киберсигурността на критичните субекти и мрежи в ЕС

В този акт за изпълнение се описват подробно мерките за управление на риска за киберсигурността, както и случаите, в които даден инцидент следва да се счита за значим, а дружествата, предоставящи цифрови инфраструктури и услуги, следва да докладват за това на националните органи. Това е още една важна стъпка за повишаване на киберустойчивостта на критичната цифрова инфраструктура на Европа.

Приетият регламент за изпълнение ще се прилага за конкретни категории дружества, предоставящи цифрови услуги, като например доставчици на услуги за изчисления в облак, доставчици на услуги в центрове за данни, онлайн места за търговия, онлайн търсачки и платформи за социални мрежи. За всяка категория доставчици на услуги в акта за изпълнение се посочва кога даден инцидент се счита за значим, на кого трябва да бъде докладван и в какъв срок.

Приемането на регламента за изпълнение съвпадна с крайния срок, в който държавите членки трябва да транспонират Директивата за МИС2 в националното си право. От 18 октомври 2024 г. всички държави членки трябва да прилагат мерките, необходими за спазване на правилата за киберсигурност на МИС2, включително надзорните и правоприлагащите мерки.

Прочетете пълното съобщение за медиите.

Повече информация:

• Акт за прилагане на Директивата за МИС2
• Информационен документ относно Директивата относно мерките за високо общо ниво на киберсигурност в Съюза (МИС2)
• Въпроси и отговори относно МИС2:  Нова стратегия на ЕС за киберсигурност и нови правила за повишаване на устойчивостта на физическите и цифровите критични субекти
• Директива относно мерки за високо общо ниво на киберсигурност в Съюза (Директива за МИС2)
• Политики на Комисията в областта на киберсигурността