Direktiv om foranstaltninger til et højt fælles cybersikkerhedsniveau i hele Unionen (NIS2-direktivet)

EU's cybersikkerhedsregler, der blev indført i 2016, blev opdateret ved NIS2-direktivet, der trådte i kraft i 2023. Den moderniserede de eksisterende retlige rammer for at holde trit med den øgede digitalisering og et voksende trusselsbillede for cybersikkerhed. Ved at udvide anvendelsesområdet for cybersikkerhedsreglerne til at omfatte nye sektorer og enheder forbedrer den de offentlige og private enheders, de kompetente myndigheders og EU's modstandsdygtighed og beredskabskapacitet yderligere.

Direktivet om foranstaltninger til et højt fælles cybersikkerhedsniveau i hele Unionen (NIS2-direktivet) indeholder retlige foranstaltninger til at styrke det overordnede cybersikkerhedsniveau i EU ved at sikre:

• Medlemsstaternes beredskab ved at kræve, at de er udstyret på passende vis. F.eks. med et CSIRT-team (CSIRT) og en kompetent myndighed for nationale net- og informationssystemer (NIS)
• samarbejde mellem alle medlemsstaterne ved at nedsætte en samarbejdsgruppe, der skal støtte og lette det strategiske samarbejde og udvekslingen af oplysninger mellem medlemsstaterne.
• en sikkerhedskultur på tværs af sektorer, der er afgørende for vores økonomi og samfund, og som er stærkt afhængige af ikt, såsom energi, transport, vand, bankvæsen, finansielle markedsinfrastrukturer, sundhedspleje og digital infrastruktur.

Virksomheder, som medlemsstaterne har udpeget som operatører af væsentlige tjenester i ovennævnte sektorer, skal træffe passende sikkerhedsforanstaltninger og underrette de relevante nationale myndigheder om alvorlige hændelser. Centrale udbydere af digitale tjenester, såsom søgemaskiner, cloud computing-tjenester og onlinemarkedspladser, skal overholde kravene til sikkerhed og underretning i direktivet.