Direktiiv meetmete kohta, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus (teine küberturvalisuse direktiiv)

2016. aastal kehtestatud ELi küberturvalisuse eeskirju ajakohastati teise küberturvalisuse direktiiviga, mis jõustus 2023. aastal. Sellega ajakohastati olemasolevat õigusraamistikku, et pidada sammu suurema digiteerimise ja küberturvalisuse ohumaastiku muutumisega. Laiendades küberturvalisuse eeskirjade kohaldamisala uutele sektoritele ja üksustele, parandab see veelgi avaliku ja erasektori üksuste, pädevate asutuste ja ELi kui terviku vastupanuvõimet ja intsidentidele reageerimise suutlikkust.

Direktiivis meetmete kohta, millega tagada küberturvalisuse ühtlaselt kõrge tase kogu liidus (teine küberturvalisuse direktiiv) ,on sätestatud õiguslikud meetmed küberturvalisuse üldise taseme tõstmiseks ELis, tagades:

• Liikmesriikide valmisolek, nõudes, et nad oleksid asjakohaselt varustatud. Näiteks arvutiturbe intsidentide lahendamise üksuse (CSIRT) ning pädeva riikliku võrgu- ja infosüsteemide (NIS) asutusega;
• koostöö kõigi liikmesriikide vahel, luues koostöörühma, et toetada ja hõlbustada strateegilist koostööd ja teabevahetust liikmesriikide vahel.
• julgeolekukultuur kõigis sektorites, mis on meie majanduse ja ühiskonna jaoks üliolulised ning sõltuvad suurel määral info- ja kommunikatsioonitehnoloogiast, nagu energia, transport, vesi, pangandus, finantsturu taristud, tervishoid ja digitaalne taristu.

Ettevõtjad, kelle liikmesriigid on määratlenud oluliste teenuste operaatoritena eespool nimetatud sektorites, peavad võtma asjakohaseid turvameetmeid ja teavitama asjaomaseid riiklikke asutusi tõsistest intsidentidest. Peamised digitaalse teenuse osutajad, nagu otsingumootorid, pilvandmetöötluse teenused ja internetipõhised kauplemiskohad, peavad täitma direktiivi kohaseid turva- ja teavitamisnõudeid.