Treoir NIS2
Is í Treoir NIS — an chéad dlí cibearshlándála de chuid an Aontais — an chéad ionstraim chothrománach um an margadh inmheánach arb é is aidhm di feabhas a chur ar athléimneacht na gcóras gréasán agus faisnéise san Aontas i gcoinne rioscaí cibearshlándála. In ainneoin an méid suntasach atá bainte amach aici, léiríodh teorainneacha áirithe i dTreoir NIS. Tá timpeallacht na bagartha méadaithe mar thoradh ar chlaochlú digiteach na sochaí, ar treisíodh leis an ngéarchéim COVID-19. Tháinig dúshláin nua chun cinn, ar gá freagairtí oiriúnaithe agus nuálacha a thabhairt ina leith.
Chun a bheith in ann anailís a dhéanamh ar thionchar Threoir NIS agus easnaimh na Treorach sin a shainaithint, rinne an Coimisiún comhairliúchán forleathan leis na páirtithe leasmhara. Shainaithin an Coimisiún na príomh-shaincheisteanna seo a leanas:
- leibhéal neamhleor cibear-athléimneachta gnólachtaí atá ag feidhmiú san Aontas
- athléimneacht neamhréireach ar fud na mBallstát agus na n-earnálacha
- comhthuiscint neamhleor i measc na mBallstát ar na príomhbhagairtí agus na príomhdhúshláin
- easpa freagartha comhpháirtí ar ghéarchéimeanna.
Mar thoradh air sin, agus chun freagairt do na bagairtí atá ag dul i méid mar gheall ar an digitiú agus ar an idirnascthacht, i mí na Nollag 2020 mhol an Coimisiún sraith athbhreithnithe rialacha a sheasfaidh an aimsir agus arb é is aidhm dóibh leibhéal na cibear-athléimneachta san Aontas a neartú, rialacha ar tháinig na comhreachtóirí ar chomhaontú polaitiúil ina leith an 13 Bealtaine 2022 agus a ghlac an Treoir nua go foirmiúil ag deireadh mhí na Samhna 2022.
Ó ghéarchéim COVID-19, tá geilleagar na hEorpa ag brath níos mó ná riamh ar réitigh dhigiteacha. Tá earnálacha agus seirbhísí ag éirí níos idirnasctha agus níos idirspleáiche. Mar thoradh air sin, tá timpeallacht bhagartha chibearshlándála atá ag dul i méid agus atá ag athrú go tapa: is féidir éifeachtaí cascáideacha a bheith níos leithne ag aon suaitheadh, fiú suaitheadh a bhaineann le heintiteas amháin nó le hearnáil amháin, agus d’fhéadfadh tionchair dhiúltacha fhorleathana fhadmharthanacha a bheith aige ar sheachadadh seirbhísí ar fud an mhargaidh inmheánaigh ina iomláine.
Léirigh paindéimCOVID-19 a leochailí atá ár sochaithe atá ag éirí níos idirspleáiche de réir a chéile i bhfianaise rioscaí gan choinne. Chuir sé dlús leis na saincheisteanna atá ag teacht chun cinn cheana féin sa Treoir maidir le slándáil gréasán agus faisnéise atá ann faoi láthair agus d’fhóin sé mar chatalaíoch dá hathbhreithniú. Athrú nithiúil ar Threoir NIS i bhfianaise na géarchéime seo ba ea raon feidhme na Treorach nua a leathnú, lena gcumhdaítear gnéithe níos sonraí in earnáil na sláinte, amhail eintitis a dhéanann gníomhaíochtaí taighde agus forbartha ar tháirgí íocshláinte.
Le Treoir NIS2 cuirtear bearta dlíthiúla ar fáil chun borradh a chur faoi leibhéal foriomlán na cibearshlándála san Aontas, chun rannchuidiú le feidhmiú foriomlán an mhargaidh inmheánaigh. Cuireann sé leis na 3 phríomhcholún a bhí mar bhonn le Treoir NIS1:
- Ag tógáil ar straitéis NIS1 maidir le slándáil gréasán agus córas faisnéise, chun ardleibhéal ullmhachta a bhaint amach do na Ballstáit, ceanglaítear le Treoir NIS2 ar na Ballstáit straitéis chibearshlándála náisiúnta a ghlacadh. Ceanglaítear ar na Ballstáit freisin Foirne Freagartha do Theagmhais a bhaineann le Slándáil Ríomhairí (CSIRTanna), atá freagrach as láimhseáil rioscaí agus teagmhas, údarás náisiúnta cibearshlándála inniúil, agus pointe teagmhála aonair (SPOC) a ainmniú. Ní mór do SPOC feidhm idirchaidrimh a fheidhmiú chun comhar trasteorann a áirithiú idir údaráis na mBallstát agus na húdaráis ábhartha i mBallstáit eile agus, i gcás inarb iomchuí, leis an gCoimisiún agus le ENISA chomh maith le comhar trasearnála a áirithiú le húdaráis inniúla eile laistigh dá Bhallstát.
- Leanann Treoir NIS2 freisin de chreat NIS1 lena mbunaítear Grúpa Comhair NIS chun tacú le comhar straitéiseach agus malartú faisnéise i measc na mBallstát, agus Líonra CSIRTanna, agus chun an comhar sin a éascú, rud a chuireann comhar oibríochtúil tapa éifeachtach idir CSIRTanna náisiúnta chun cinn.
- Áirithítear le Treoir NIS1 go ndéantar bearta cibearshlándála i seacht n-earnáil, atá ríthábhachtach dár ngeilleagar agus dár sochaí agus a bhíonn ag brath go mór ar TFC, amhail fuinneamh, iompar, baincéireacht, bonneagair an mhargaidh airgeadais, uisce óil, cúram sláinte agus bonneagar digiteach
Eintitis phoiblí agus phríobháideacha arna sainaithint ag na Ballstáit mar oibreoirí seirbhísí fíor-riachtanacha (OES) sna hearnálacha sin, ceanglaítear orthu measúnú riosca cibearshlándála a dhéanamh agus bearta slándála iomchuí agus comhréireacha a chur i bhfeidhm. Ceanglaítear orthu fógra a thabhairt do na húdaráis ábhartha faoi theagmhais thromchúiseacha. Ina theannta sin, ní mór do sholáthraithe príomhsheirbhísí digiteacha (soláthraithe seirbhísí digiteacha nó DSPanna), amhail innill chuardaigh, seirbhísí néalríomhaireachta agus margaí ar líne, na ceanglais slándála agus fógra faoin Treoir a chomhlíonadh freisin. Ag an am céanna, tá na heintitis sin faoi réir córas rialála ‘éadrom-teagmháil’, mar a thugtar air, a fhágann nach bhfuil na heintitis sin faoi réir bearta maoirseachta ex-ante.
Le Treoir NIS2 déantar raon feidhme na n-earnálacha a leathnú go suntasach agus tugtar isteach tairseach méide chun na heintitis a thagann faoina raon feidhme a shainiú agus bheadh sé de cheangal orthu teagmhais shuntasacha chibearshlándála a thuairisciú do na húdaráis inniúla náisiúnta.
Is é is aidhm do Threoir NIS2 aghaidh a thabhairt ar easnaimh na rialacha roimhe seo, í a chur in oiriúint do na riachtanais atá ann faoi láthair agus í a dhéanamh slán i bhfad na haimsire.
Chuige sin, leathnaítear raon feidhme na rialacha a bhí ann roimhe seo leis an Treoir trí earnálacha nua a chur leis bunaithe ar a méid digitithe agus idirnascthachta agus ar a ríthábhachtaí atá siad don gheilleagar agus don tsochaí, trí thairseach shoiléir méide a thabhairt isteach — rud a chiallaíonn go n-áireofar gach cuideachta mheánmhéide agus mhórmhéide in earnálacha roghnaithe sa raon feidhme. Ag an am céanna, fágtar lánrogha áirithe ag na Ballstáit eintitis níos lú a bhfuil próifíl ard riosca slándála acu a shainaithint, ar eintitis iad ba cheart a chumhdach freisin le hoibleagáidí na Treorach nua.
Leis an Treoir nua, cuirtear deireadh freisin leis an idirdhealú idir oibreoirí seirbhísí bunriachtanacha agus soláthraithe seirbhíse digití. Dhéanfaí eintitis a aicmiú bunaithe ar a dtábhacht, agus roinnfí iad in dhá chatagóir: eintitis fhíor-riachtanacha agus thábhachtacha, a bheidh faoi réir córas maoirseachta éagsúil.
Neartaíonn agus cuíchóiríonn sé ceanglais slándála agus tuairiscithe do chuideachtaí trí chur chuige bainistithe riosca a fhorchur, lena soláthraítear íosliosta de ghnéithe bunúsacha slándála nach mór a chur i bhfeidhm. Leis an Treoir nua, tugtar isteach forálacha níos beaichte maidir leis an bpróiseas chun teagmhais a thuairisciú, ábhar na dtuarascálacha agus na hamlínte.
Thairis sin, tugann NIS2 aghaidh ar shlándáil slabhraí soláthair agus caidrimh idir soláthraithe trí cheangal a chur ar chuideachtaí aonair aghaidh a thabhairt ar rioscaí cibearshlándála sna slabhraí soláthair agus sa chaidreamh idir soláthraithe. Ar an leibhéal Eorpach, neartaíonn an Treoir cibearshlándáil an tslabhra soláthair le haghaidh príomhtheicneolaíochtaí faisnéise agus cumarsáide. Féadfaidh na Ballstáit, i gcomhar leis an gCoimisiún agus le ENISA, measúnuithe riosca slándála comhordaithe ar leibhéal an Aontais a dhéanamh ar shlabhraí soláthair criticiúla, ag tógáil ar an gcur chuige rathúil a glacadh i gcomhthéacs an Mholta ón gCoimisiún maidir le Cibearshlándáil líonraí 5G.
Leis an Treoir, tugtar isteach bearta maoirseachta níos déine d’údaráis náisiúnta, ceanglais forfheidhmiúcháin níos déine agus dírítear ar chórais smachtbhannaí a chomhchuibhiú ar fud na mBallstát.
Cuireannsé feabhas freisin ar ról an Ghrúpa Comhair maidir le cinntí beartais straitéiseacha a mhúnlú agus méadaítear comhroinnt faisnéise agus comhar idir údaráis na mBallstát. Cuireann sé feabhas freisin ar an gcomhar oibríochtúil laistigh de líonra CSIRT agus bunaítear leis an líonra Eorpach um eagraíochtaí idirchaidrimh cibearghéarchéime (EU-CyCLONe) chun tacú le bainistiú comhordaithe teagmhas agus géarchéimeanna cibearshlándála mórscála.
Bunaítear le NIS2 freisin creat bunúsach le príomhghníomhaithe freagracha maidir le nochtadh comhordaithe leochaileachta le haghaidh leochaileachtaí a aimsítear le déanaí ar fud an Aontais agus cruthaítear bunachar sonraí leochaileachta de chuid an Aontais le haghaidh leochaileachtaí a bhfuil eolas poiblí orthu i dtáirgí TFC agus i seirbhísí TFC, a bheidh le hoibriú agus le cothabháil ag gníomhaireacht an Aontais um chibearshlándáil (ENISA).
Cumhdaítear le NIS2 eintitis ó na hearnálacha seo a leanas:
Earnálacha a bhfuil ardchriticiúil ag baint leo: fuinneamh (leictreachas, téamh agus fuarú ceantair, ola, gás agus hidrigin); iompar (aer, iarnród, uisce agus bóthar); baincéireacht; bonneagair an mhargaidh airgeadais; sláinte lena n-áirítear monarú táirgí cógaisíochta lena n-áirítear vacsaíní; uisce óil; fuíolluisce; bonneagar digiteach (pointí malartaithe idirlín; Soláthraithe seirbhíse DNS; Clárlanna ainmneacha TLD; soláthraithe seirbhíse néalríomhaireachta; soláthraithe seirbhísí lárionaid sonraí; líonraí seachadta inneachair; soláthraithe seirbhísí iontaoibhe; soláthraithe líonraí cumarsáide leictreonaí poiblí agus seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí); Bainistiú seirbhísí TFC (soláthraithe seirbhísí bainistithe agus soláthraithe seirbhísí slándála bainistithe), riarachán poiblí agus spás.
Earnálacha ríthábhachtacha eile: seirbhísí poist agus cúiréireachta; bainistiú dramhaíola; ceimiceáin; bia; monarú feistí leighis, ríomhairí agus leictreonaice, innealra agus trealaimh, mótarfheithiclí, leantóirí agus leathleantóirí agus trealaimh iompair eile; soláthraithe digiteacha (ionaid mhargaidh ar líne, innill chuardaigh ar líne, agus ardáin seirbhíse líonraithe shóisialta) agus eagraíochtaí taighde.
Léirighan mheastóireacht ar na rialacha atá ann faoi láthair maidir le ceanglais slándála agus tuairiscithe teagmhas gur chuir na Ballstáit na ceanglais sin chun feidhme ar bhealaí atá an-difriúil i gcásanna áirithe. Chruthaigh sé sin ualach breise ar chuideachtaí atá ag feidhmiú i níos mó ná Ballstát amháin.
Ina theannta sin, a mhéid a bhaineann le ceanglais chibearshlándála, is mian linn a bheith cinnte go dtabharfaidh gach cuideachta aghaidh ar an gcroíthacar riachtanach d’eilimintí ina mbeartais bainistithe riosca cibearshlándála.
Ar angcúis sin, áirítear in NIS2 liosta de 10 bpríomhghné nach mór do gach cuideachta aghaidh a thabhairt orthu nó iad a chur chun feidhme mar chuid de na bearta a dhéanann siad, lena n-áirítear láimhseáil teagmhas, slándáil an tslabhra soláthair, láimhseáil agus nochtadh leochaileachta, úsáid cripteagrafaíochta agus i gcás inarb iomchuí, criptiú.
Maidir le tuairisciú teagmhas, ní mór dúinn an chothromaíocht cheart a bhaint amach idir an gá atá le tuairisciú tapa chun leathadh féideartha teagmhas a sheachaint, agus an gá atá le tuairisciú domhain chun ceachtanna luachmhara a fhoghlaim a foghlaimíodh ó theagmhais aonair. Foráiltear sa Treoir nua do chur chuige ilchéime i leith tuairisciú teagmhas. Bíonn 24 uair an chloig ag na cuideachtaí a ndéantar difear dóibh ón uair a tháinig siad ar an eolas ar dtús faoi theagmhas chun luathrabhadh a chur faoi bhráid CSIRT nó an údaráis náisiúnta inniúil, rud a chuirfeadh ar a gcumas freisin cúnamh a lorg (treoir nó comhairle oibríochtúil maidir le bearta maolaithe féideartha a chur chun feidhme) má iarrann siad é. Tar éis an luathrabhaidh, ba cheart fógra teagmhais a thabhairt laistigh de 72 uair an chloig tar éis teacht ar an eolas faoin teagmhas agus tuarascáil chríochnaitheach tráth nach déanaí ná mí amháin ina dhiaidh sin.
Leis an Treoir nua maidir le slándáil gréasán agus faisnéise, cuirtear maoirseacht agus forfheidhmiú i gcroílár chúraimí na n-údarás inniúil agus leagtar síos creat comhleanúnach le haghaidh na ngníomhaíochtaí maoirseachta agus forfheidhmiúcháin uile ar fud na mBallstát.
Chun an mhaoirseacht a chuidíonn le comhlíonadh éifeachtach a áirithiú a neartú, foráiltear le NIS2 d’íosliosta modhanna maoirseachta trína bhféadfaidh údaráis inniúla maoirseacht a dhéanamh ar eintitis fhíor-riachtanacha agus thábhachtacha. Áirítear orthu sin iniúchtaí rialta agus spriocdhírithe, seiceálacha ar an láthair agus lasmuigh den láthair, iarraidh ar fhaisnéis, agus rochtain ar dhoiciméid nó ar fhianaise.
Ina theannta sin, bunaítear leis an Treoir nua difreáil na gcóras maoirseachta idir eintitis fhíor‑riachtanacha agus thábhachtacha, d’fhonn cothromaíocht chóir oibleagáidí a áirithiú d’eintitis agus d’údaráis inniúla araon.
Maidir le forfheidhmiú, go dtí seo bhí drogall foriomlán ar fud na mBallstát pionóis a chur i bhfeidhm ar eintitis nár chuir bearta slándála i bhfeidhm nó teagmhais a thuairisciú. D’fhéadfadh iarmhairtí diúltacha a bheith aige sin ar chibear-athléimneacht eintiteas. Chun go mbeidh an forfheidhmiú éifeachtach, bunaítear leis an Treoir nua creat comhsheasmhach le haghaidh smachtbhannaí ar fud an Aontais. Dá bhrí sin, bunaítear leis liosta íosta de smachtbhannaí riaracháin as sárú ar na hoibleagáidí bainistithe riosca agus tuairiscithe maidir leis an gcibearshlándáil a leagtar síos i dTreoir NIS2. Áirítear ar na smachtbhannaí sin treoracha ceangailteacha, ordú chun moltaí iniúchta slándála a chur chun feidhme, chun bearta slándála a chur i gcomhréir le ceanglais NIS, agus fíneálacha riaracháin. Maidir le fíneálacha riaracháin, déantar idirdhealú sa Treoir nua maidir le slándáil gréasán agus faisnéise idir eintitis fhíor-riachtanacha agus thábhachtacha. Maidir le heintitis fhíor-riachtanacha, ceanglaítear ar na Ballstáit foráil a dhéanamh do leibhéal áirithe fíneálacha riaracháin, go háirithe uasmhéid EUR 10,000,000 ar a laghad nó 2 % de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde. Maidir le heintitis thábhachtacha, cuireann NIS2 de cheangal ar na Ballstáit foráil a dhéanamh maidir le fíneáil uasta EUR 7,000,000 ar a laghad nó 1.4 % ar a laghad de láimhdeachas bliantúil iomlán domhanda na bliana airgeadais roimhe sin, cibé acu is airde.
Agus a gcumhachtaí forfheidhmiúcháin á bhfeidhmiú acu, ba cheart do na húdaráis inniúla aird chuí a thabhairt ar imthosca ar leith gach cáis, amhail cineál, tromchúis agus fad an tsáraithe, an damáiste a rinneadh nó na caillteanais a tabhaíodh, cineál an tsáraithe a rinneadh d’aon ghnó nó le faillí.
Chun fíorchuntasacht a áirithiú i leith na mbeart cibearshlándála ar an leibhéal eagraíochtúil, le NIS2 tugtar isteach forálacha maidir le dliteanas daoine nádúrtha ag a bhfuil poist shinsearacha bhainistíochta sna heintitis a thagann faoi raon feidhme Threoir NIS nua.
Leis na rialacha nua, cuirtear feabhas ar an gcaoi a ndéanann an tAontas teagmhais agus géarchéimeanna cibearshlándála mórscála a chosc, a láimhseáil agus a fhreagairt. Déanann siad amhlaidh trí fhreagrachtaí soiléire, pleanáil iomchuí agus tuilleadh comhair AE a thabhairt isteach. Le NIS2 ceanglaítear ar na Ballstáit údaráis náisiúnta a cheapadh a bheidh freagrach as bainistiú cibearghéarchéime, tugtar isteach pleananna náisiúnta mórscála maidir le teagmhais chibearshlándála agus freagairt ar ghéarchéimeanna, agus bunaítear an líonra Eorpach um eagraíochtaí idirchaidrimh cibearghéarchéime (EU-cyclone) chun tacú le bainistiú comhordaithe ar theagmhais agus ar ghéarchéimeanna cibearshlándála mórscála ar an leibhéal oibríochtúil. Is príomhchuid é an Líonra seo a chuireann le bunú chreat bainistithe cibearghéarchéime an Aontais a leag an Coimisiún amach in 2017 leis an Moladh maidir le freagairt chomhordaithe ar theagmhais agus géarchéimeanna mórscála.
De ghnáth, meastar go bhfuil eintitis fhíor-riachtanacha agus thábhachtacha faoi dhlínse an Bhallstáit ina bhfuil siad bunaithe. Má tá an t-eintiteas bunaithe i níos mó ná Ballstát amháin, ba cheart dó teacht faoi dhlínse gach ceann de na Ballstáit sin. Ba cheart do na húdaráis inniúla gach ceann de na Ballstáit sin comhoibriú, cúnamh frithpháirteach a chur ar fáil dá chéile agus, i gcás inarb iomchuí, gníomhaíochtaí maoirseachta comhpháirteacha a dhéanamh. Tá roinnt eisceachtaí ann maidir leis an riail seo:
- thiocfadh soláthraithe líonraí nó soláthraithe cumarsáide leictreonaí poiblí nó seirbhísí cumarsáide leictreonaí atá ar fáil go poiblí faoi dhlínse an Bhallstáit ina soláthraíonn siad a gcuid seirbhísí.
- thiocfadh eintitis riaracháin phoiblí faoi dhlínse an Bhallstáit a bhunaigh iad.
- bheadh cineálachaáirithe eintiteas faoi dhlínse an Bhallstáit ina bhfuil a bpríomhbhunaíocht san Aontas. Áirítear ar na heintitis sin soláthraithe seirbhíse córais ainmneacha fearainn, clárlanna ainmneacha fearainn barrleibhéil, eintitis a sholáthraíonn seirbhísí cláraithe ainm fearainn, soláthraithe seirbhíse néalríomhaireachta, soláthraithe seirbhíse lárionaid sonraí, soláthraithe líonra seachadta ábhair, soláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe, chomh maith le soláthraithe margaí ar líne, innill chuardaigh ar líne agus ardáin líonraithe shóisialta. Is é is aidhm dó sin a áirithiú nach mbeidh an iliomad ceanglas dlíthiúil éagsúil ar na heintitis sin, ós rud é go soláthraíonn siad seirbhísí thar theorainneacha go mór. Chun críche maoirseacht éifeachtach a dhéanamh, ceanglóidh na Ballstáit ar na cineálacha eintiteas sin fógra a thabhairt, i measc nithe eile, i gcás inarb í príomhbhunaíocht an eintitis chomh maith lena bhunaíochtaí dlíthiúla eile san Aontas nó, mura bhfuil sé bunaithe san Aontas, an áit ina bhfuil ionadaí an eintitis ainmnithe. Cheanglófaí ar ENISA clárlann a chruthú agus a chothabháil ina mbeadh an fhaisnéis a chuireann na Ballstáit ar fáil ar an mbonn sin.
Cuirtear comhar an Aontais chun cinn trí chead a thabhairt do na Ballstáit gníomhú go comhpháirteach agus dul i ngleic le rioscaí slándála atá ag teacht chun cinn mar gheall ar an gclaochlú digiteach atá ar siúl faoi láthair.
Go sonrach, beidh na Ballstáit in ann maoirseacht chomhpháirteach a dhéanamh ar chur chun feidhme rialacha an Aontais agus cúnamh frithpháirteach a thabhairt dá chéile i gcás míchleachtais trasteorann, idirphlé níos struchtúrtha a bheith acu leis an earnáil phríobháideach agus nochtadh leochaileachtaí a aimsítear i mbogearraí agus i gcrua-earraí a dhíoltar ar fud an mhargaidh inmheánaigh a chomhordú. Beidh siad in ann oibriú ar bhealach comhordaithe freisin chun measúnú a dhéanamh ar na rioscaí agus na bagairtí slándála a bhaineann le teicneolaíochtaí nua, mar a rinneadh den chéad uair le 5G.
Bainfidh naBallstáit leas as comhar an Aontais chun cumais náisiúnta a fheabhsú trí mhalartú foirne idir údaráis agus athbhreithnithe piaraí. Na grúpaí atá ann cheana, go háirithe an Grúpa Comhair a bhailíonn údaráis chibearshlándála náisiúnta agus Líonra na bhFoirne Freagartha do Theagmhais a bhaineann le Slándáil Ríomhairí (CSIRTanna), rannchuideoidh siad leis an gcomhar a chur chun cinn ar an leibhéal straitéiseach agus ar an leibhéal teicniúil araon.
Tá dlúthnasc idir Treoir NIS2 agus dhá thionscnamh eile, an Treoir maidir le hAthléimneacht eintiteas Criticiúil (CER) agus an Rialachán maidir le hathléimneacht oibríochtúil dhigiteach don earnáil airgeadais (an Ionstraim um Athléimneacht Dhigiteach Oibríochtúil, DORA).
Rinneadh raon feidhme NIS 2 agus na Treorach maidir le hAthléimneacht Eintiteas Criticiúil (an Treoir maidir le hAthléimneacht Eintiteas Criticiúil) a ailíniú den chuid is mó chun a áirithiú go dtabharfar aghaidh ar bhealach cuimsitheach ar athléimneacht fhisiceach agus chibear-athléimneacht eintiteas criticiúil. Na heintitis a shainaithnítear mar eintitis chriticiúla faoi Threoir CER, tiocfaidh siad faoi réir oibleagáidí cibearshlándála Threoir NIS2 freisin. Ina theannta sin, ní mór d’údaráis inniúla náisiúnta faoi Threoracha CER agus NIS2 oibriú i gcomhar le chéile agus faisnéis ábhartha a mhalartú ar bhonn rialta, amhail faisnéis maidir le rioscaí, cibearbhagairtí agus cibeartheagmhais agus maidir le rioscaí, bagairtí agus teagmhais neamh-chibeartha. Beidh ar an nGrúpa Comhair faoi NIS2 teacht le chéile ar bhonn rialta agus uair sa bhliain ar a laghad leis an nGrúpa um Athléimneacht Eintiteas Criticiúil arna bhunú faoi Threoir CER.
Maidir leis an earnáil airgeadais, cé go n-áirítear sa Treoir NIS nua institiúidí creidmheasa, oibreoirí ionad trádála agus contrapháirtithe lárnacha faoina raon feidhme, beidh feidhm ag DORA maidir leis na heintitis sin i dtaca le hoibleagáidí bainistithe riosca agus tuairiscithe cibearshlándála. Ag an am céanna, tá sé tábhachtach caidreamh láidir a choinneáil ar bun maidir le malartú faisnéise idir an earnáil airgeadais agus na hearnálacha eile a chumhdaítear le NIS 2. Chuige sin, faoin DORA, bheadh na hÚdaráis Mhaoirseachta Eorpacha (ÚMEnna) don earnáil airgeadais agus don earnáil airgeadais in ann páirt a ghlacadh i bplé Ghrúpa Comhair NIS. Ina theannta sin, bheadh údaráis inniúla DORA in ann faisnéis ábhartha a cheadú agus a chomhroinnt leis an bPointe Teagmhála Aonair (SPOCanna) agus CSIRTanna arna mbunú faoi NIS2. Gheobhadh na húdaráis inniúla, SPOCanna nó na CSIRTanna arna mbunú faoi NIS2 sonraí maidir le mórtheagmhais a bhaineann le TFC ó na húdaráis inniúla faoi DORA. Thairis sin, ba cheart do na Ballstáit leanúint den earnáil airgeadais a áireamh ina straitéisí cibearshlándála agus féadfaidh CSIRTanna náisiúnta an earnáil airgeadais a chumhdach ina gcuid gníomhaíochtaí.
Beidh ar naBallstáit an Treoir a thrasuí faoin 17 Deireadh Fómhair 2024 (21 mhí tar éis theacht i bhfeidhm NIS2). Ansin, ní mór don Choimisiún athbhreithniú tréimhsiúil a dhéanamh ar fheidhmiú na Treorach agus tuarascáil a chur faoi bhráid na Parlaiminte agus na Comhairle den chéad uair faoin 17 Deireadh Fómhair 2027.