Direktiv om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen (NIS2-direktivet)

EU's cybersikkerhedsregler, der blev indført i 2016, blev ajourført ved NIS2-direktivet, der trådte i kraft i 2023. Den moderniserede de eksisterende retlige rammer for at holde trit med den øgede digitalisering og et stadigt voksende trusselslandskab for cybersikkerhed. Ved at udvide cybersikkerhedsreglernes anvendelsesområde til nye sektorer og enheder forbedrer det yderligere offentlige og private enheders, de kompetente myndigheders og EU's kapacitet til at reagere på hændelser yderligere.

Direktivet om foranstaltninger til sikring af et højt fælles cybersikkerhedsniveau i hele Unionen (NIS2-direktivet) indeholder retlige foranstaltninger til at øge det overordnede cybersikkerhedsniveau i EU ved at sikre:

• Medlemsstaternes beredskab ved at kræve, at de er tilstrækkeligt udstyret. F.eks. med en IT Security Incident Response Team (CSIRT) og en kompetent national net- og informationssystemmyndighed (NIS)
• samarbejde mellem alle medlemsstaterne ved at nedsætte en samarbejdsgruppe, der skal støtte og lette strategisk samarbejde og udveksling af oplysninger mellem medlemsstaterne.
• en sikkerhedskultur på tværs af sektorer, der er afgørende for vores økonomi og samfund, og som er stærkt afhængige af IKT, såsom energi, transport, vand, bankvæsen, finansielle markedsinfrastrukturer, sundhedspleje og digital infrastruktur.

Virksomheder, der af medlemsstaterne er udpeget som operatører af væsentlige tjenester i ovennævnte sektorer, skal træffe passende sikkerhedsforanstaltninger og underrette de relevante nationale myndigheder om alvorlige hændelser. Centrale udbydere af digitale tjenester, såsom søgemaskiner, cloud computing-tjenester og onlinemarkedspladser, skal overholde kravene til sikkerhed og underretning i henhold til direktivet.