Директива относно мерки за високо общо ниво на киберсигурност в Съюза (Директива за МИС2)

Правилата на ЕС в областта на киберсигурността, въведени през 2016 г., бяха актуализирани с Директивата за МИС2, която влезе в сила през 2023 г. Тя модернизира съществуващата правна рамка, за да се справи с повишената цифровизация и с променящата се картина на заплахите за киберсигурността. Чрез разширяване на обхвата на правилата за киберсигурност, така че да обхванат нови сектори и субекти, тя допълнително подобрява капацитета за реагиране на публични и частни субекти, компетентните органи и ЕС като цяло.

Директивата относно мерки за високо общо ниво на киберсигурност в Съюза (Директивата за МИС2) предвижда правни мерки за повишаване на общото равнище на киберсигурност в ЕС, като гарантира:

• Готовност надържавите членки, като се изисква те да бъдат подходящо оборудвани. Например с екип за реагиране при инциденти с компютърната сигурност (CSIRT) и компетентен национален орган за мрежови и информационни системи (МИС),
• сътрудничество между всички държави членки чрез създаване на група за сътрудничество, която да подкрепя и улеснява стратегическото сътрудничество и обмена на информация между държавите членки.
• култура на сигурност във всички сектори, които са от жизненоважно значение за нашата икономика и общество и които разчитат в голяма степен на ИКТ, като енергетиката, транспорта, водоснабдяването, банковото дело, инфраструктурите на финансовите пазари, здравеопазването и цифровата инфраструктура.

Предприятията, определени от държавите членки като оператори на основни услуги в горепосочените сектори, ще трябва да предприемат подходящи мерки за сигурност и да уведомят съответните национални органи за сериозни инциденти. Основните доставчици на цифрови услуги, като например търсачките, изчислителните услуги в облак и онлайн местата за търговия, ще трябва да спазват изискванията за сигурност и уведомяване съгласно директивата.