В този акт за изпълнение се описват подробно мерките за управление на риска за киберсигурността, както и случаите, в които даден инцидент следва да се счита за значим, а дружествата, предоставящи цифрови инфраструктури и услуги, следва да докладват за това на националните органи. Това е още една важна стъпка за повишаване на киберустойчивостта на критичната цифрова инфраструктура на Европа.
Приетият днес регламент за изпълнение ще се прилага за конкретни категории дружества, предоставящи цифрови услуги, като например доставчици на услуги за изчисления в облак, доставчици на услуги в центрове за данни, онлайн места за търговия, онлайн търсачки и платформи за социални мрежи. За всяка категория доставчици на услуги в акта за изпълнение се посочва кога даден инцидент се счита за значим, на кого трябва да бъде докладван и в какъв срок.
Днешното приемане на регламента за изпълнение съвпада с крайния срок, в който държавите членки трябва да транспонират Директивата за МИС2 в националното си законодателство. От утре, 18 октомври 2024 г., всички държави членки трябва да прилагат мерките, необходими за спазване на правилата за киберсигурност на МИС2, включително надзорните и правоприлагащите мерки.
Прочетете пълното съобщение за медиите.
Повече информация:
Related content
Policy and legislation | 17 октомври 2024
С настоящия регламент се определят техническите и методологичните изисквания на мерките, посочени в МИС2, по отношение на доставчиците на DNS услуги, регистрите на имена на домейни от първо ниво, доставчиците на изчислителни услуги в облак, доставчиците на услуги в центрове за данни, доставчиците на мрежи за доставка на съдържание, доставчиците на управлявани услуги за сигурност, доставчиците на управлявани услуги за сигурност, доставчиците на онлайн пазари, онлайн търсачките и платформите за услуги за социални мрежи и доставчиците на удостоверителни услуги (съответните субекти).