Denne gennemførelsesretsakt indeholder nærmere oplysninger om foranstaltninger til styring af cybersikkerhedsrisici samt de tilfælde, hvor en hændelse bør betragtes som væsentlig, og virksomheder, der leverer digitale infrastrukturer og tjenester, bør indberette den til de nationale myndigheder. Dette er endnu et vigtigt skridt i retning af at styrke cyberrobustheden i Europas kritiske digitale infrastruktur.
Denne vedtagne gennemførelsesforordning vil finde anvendelse på specifikke kategorier af virksomheder, der leverer digitale tjenester, såsom udbydere af cloudcomputingtjenester, udbydere af datacentertjenester, onlinemarkedspladser, onlinesøgemaskiner og sociale netværksplatforme for blot at nævne nogle få. For hver kategori af tjenesteudbydere præciseres det i gennemførelsesretsakten, hvornår en hændelse anses for at være væsentlig, hvem den skal indberettes til, og inden for hvilken tidsramme.
Vedtagelsen af gennemførelsesforordningen faldt sammen med medlemsstaternes frist for at gennemføre NIS 2-direktivet i national ret. Fra den 18. oktober 2024 skal alle medlemsstater anvende de foranstaltninger, der er nødvendige for at overholde NIS2-cybersikkerhedsreglerne, herunder tilsyns- og håndhævelsesforanstaltninger.
Yderligere oplysninger:
- Gennemførelsesretsakt til NIS2-direktivet
- Faktablad om direktivet om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen (NIS2)
- Spørgsmål og svar om NIS2: Ny EU-strategi for cybersikkerhed og nye regler for at gøre fysiske og digitale kritiske enheder mere modstandsdygtige
- Direktiv om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen (NIS 2-direktivet)
- Kommissionens cybersikkerhedspolitikker
Related content
Policy and legislation | 17 Oktober 2024
Ved denne forordning fastsættes de tekniske og metodologiske krav til de foranstaltninger, der er omhandlet i NIS2, for så vidt angår DNS-tjenesteudbydere, topdomænenavneregistre, udbydere af cloudcomputingtjenester, udbydere af datacentertjenester, udbydere af indholdsleveringsnetværk, udbydere af administrerede tjenester, udbydere af administrerede sikkerhedstjenester, udbydere af onlinemarkedspladser, af onlinesøgemaskiner og af platforme for sociale netværkstjenester samt tillidstjenesteudbydere (de relevante enheder).