NIS2-direktivet er den EU-dækkende lovgivning om cybersikkerhed. Den indeholder retlige foranstaltninger til at øge det overordnede cybersikkerhedsniveau i EU.
EU's cybersikkerhedsregler, der blev indført i 2016, blev ajourført ved NIS2-direktivet, der trådte i kraft i 2023. Den moderniserede de eksisterende retlige rammer for at holde trit med den øgede digitalisering og et stadigt voksende trusselslandskab for cybersikkerhed. Ved at udvide cybersikkerhedsreglernes anvendelsesområde til nye sektorer og enheder forbedrer det yderligere offentlige og private enheders, de kompetente myndigheders og EU's kapacitet til at reagere på hændelser yderligere.
Direktivet om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen (NIS2-direktivet) indeholder retlige foranstaltninger til at øge det overordnede cybersikkerhedsniveau i EU ved at sikre:
- Medlemsstaternes beredskab ved at kræve, at de er tilstrækkeligt udstyret. F.eks. med en IT Security Incident Response Team (CSIRT) og en kompetent national net- og informationssystemmyndighed (NIS)
- samarbejde mellem alle medlemsstaterne ved at nedsætte en samarbejdsgruppe, der skal støtte og lette strategisk samarbejde og udveksling af oplysninger mellem medlemsstaterne.
- en sikkerhedskultur på tværs af sektorer, der er afgørende for vores økonomi og samfund, og som er stærkt afhængige af IKT, såsom energi, transport, vand, bankvæsen, finansielle markedsinfrastrukturer, sundhedspleje og digital infrastruktur.
Virksomheder, der af medlemsstaterne er udpeget som operatører af væsentlige tjenester i ovennævnte sektorer, skal træffe passende sikkerhedsforanstaltninger og underrette de relevante nationale myndigheder om alvorlige hændelser. Centrale udbydere af digitale tjenester, såsom søgemaskiner, cloud computing-tjenester og onlinemarkedspladser, skal overholde kravene til sikkerhed og underretning i henhold til direktivet.
Seneste nyt
Se også
Det store billede
Den Europæiske Union arbejder på forskellige fronter for at fremme cyberrobusthed, beskytte vores kommunikation og data og sikre onlinesamfundet og -økonomien.
Grav dybere
Kommissionen arbejder sammen med Den Europæiske Unions Agentur for Net- og Informationssikkerhed tæt sammen med medlemsstaterne for at sikre, at NIS-direktivet gennemføres i national lovgivning.
Samarbejdsgruppen for net- og informationssystemer blev oprettet ved NIS-direktivet for at sikre samarbejde og informationsudveksling mellem medlemsstaterne.
Se også
EU's forordning om cybersolidaritet vil forbedre beredskabet, afsløringen og reaktionen på cybersikkerhedshændelser i hele EU.
Nye EU-regler om cybersikkerhed sikrer sikrere hardware og software.
Operatører af væsentlige tjenester (OES), nationale cybersikkerhedscertificeringsmyndigheder og nationale kompetente myndigheder for cybersikkerhed er blandt de udvalgte ansøgere, der modtager 11 mio. EUR i finansiering fra Connecting Europe-facilitetens...
Det europæiske kompetencecenter for cybersikkerhed og cybersikkerhed hjælper EU med at bevare og udvikle cybersikkerhedsteknologiske og industrielle kapaciteter.
Cybersikkerhedscertificeringsgruppen for Interessenter blev oprettet for at rådgive om strategiske spørgsmål vedrørende cybersikkerhedscertificering.
Forordningen om cybersikkerhed styrker EU's Agentur for Cybersikkerhed (ENISA) og fastlægger en ramme for cybersikkerhedscertificering af produkter og tjenester.
EU's ramme for cybersikkerhedscertificering af IKT-produkter gør det muligt at oprette skræddersyede og risikobaserede EU-certificeringsordninger.