Treoir NIS2: rialacha nua maidir le cibearshlándáil na gcóras gréasán agus faisnéise

Is éard atá i gceist leis an gcibearshlándáil córais gréasán agus faisnéise (NIS), a n-úsáideoirí, agus daoine aonair eile dá ndéantar difear a chosaint ar chibeartheagmhais agus cibearbhagairtí. Chun freagairt do neamhchosaint mhéadaithe na hEorpa ar chibearbhagairtí, tháinig Treoir 2022/2555, ar a dtugtar NIS2 freisin, in ionad a réamhtheachtaí, Treoir 2016/1148 nó NIS1. Cuireann NIS2 le leibhéal comhchoiteann uaillmhéine an Aontais maidir leis an gcibearshlándáil, trí raon feidhme níos leithne, rialacha níos soiléire agus uirlisí maoirseachta níos láidre. Ceanglaítear leis ar na Ballstáit feabhas a chur ar a gcumais chibearshlándála, agus san am céanna bearta bainistithe riosca agus ceanglais tuairiscithe a thabhairt isteach d’eintitis ó níos mó earnálacha agus rialacha a bhunú maidir le comhar, comhroinnt faisnéise, maoirseacht agus forfheidhmiú beart cibearshlándála.

Tugtar sainordú sa treoir go nglacfaidh gach Ballstát straitéis náisiúnta chibearshlándála, lena n-áirítear beartais maidir le slándáil an tslabhra soláthair, bainistiú leochaileachta, agus oideachas agus feasacht maidir leis an gcibearshlándáil. Ní mór do na Ballstáit liosta d’oibreoirí seirbhísí fíor-riachtanacha a bhunú agus a thabhairt cothrom le dáta go rialta freisin, lena n-áiritheofar go gcomhlíonfaidh na heintitis sin ceanglais na treorach. 

Sa bhreis ar na hearnálacha a chumhdaítear cheana le NIS 1, amhail fuinneamh, iompar, cúram sláinte, airgeadas, bainistiú uisce agus bonneagar digiteach, tá feidhm ag na rialacha sin maidir le soláthraithe seirbhísí cumarsáide leictreonaí poiblí, níos mó seirbhísí digiteacha amhail ardáin shóisialta, bainistiú fuíolluisce agus dramhaíola, monarú táirgí criticiúla, seirbhísí poist agus cúiréireachta, riarachán poiblí, ar an leibhéal lárnach agus réigiúnach araon nó spás. De ghnáth, beidh ar eintitis mheánmhéide agus mhóra sna hearnálacha criticiúla sin bearta bainistíochta riosca cibearshlándála iomchuí a dhéanamh agus fógra a thabhairt do na húdaráis náisiúnta ábhartha faoi theagmhais shuntasacha. Is teagmhais iad sin a d’fhéadfadh cur isteach suntasach nó damáiste suntasach a dhéanamh. 

Áirítear sa treoir freisin forálacha maidir le maoirseacht, forfheidhmiú agus athbhreithnithe deonacha piaraí chun muinín fhrithpháirteach agus cumais chibearshlándála a fheabhsú ar fud an Aontais. Tugtar isteach leis freisin cuntasacht na hardbhainistíochta as neamhchomhlíonadh beart bainistíochta riosca maidir leis an gcibearshlándáil, rud a tharraingíonn aird an tseomra boird ar an gcibearshlándáil.

Bunaítear leis an treoir líonra d’Fhoirne Freagartha do Theagmhais a bhaineann le Slándáil Ríomhairí (CSIRTanna) chun faisnéis faoi chibearbhagairtí a mhalartú agus chun freagairt do theagmhais. Tá na foirne sin ríthábhachtach chun feasacht staide a choinneáil ar bun agus chun cúnamh a chur ar fáil. Chun teagmhais nó géarchéimeanna cibearshlándála mórscála a bhainistiú, cruthaítear leis an treoir an líonra Eorpach um eagrú an idirchaidrimh maidir le cibirghéarchéimeanna (EU-CyCLONe). Tacaíonn an líonra sin le bainistíocht chomhordaithe agus cinntíonn sé malartú rialta faisnéise idir na Ballstáit agus institiúidí an Aontais i gcás teagmhais agus géarchéimeanna mórscála. 

Ag an am céanna, is ardán é Grúpa Comhair NIS a bunaíodh le Treoir NIS chun comhar straitéiseach agus malartú faisnéise a éascú i measc Bhallstáit an Aontais, an Choimisiúin Eorpaigh, agus Ghníomhaireacht an Aontais Eorpaigh um Chibearshlándáil (ENISA). Foilsíonn an grúpa treoirlínte agus moltaí neamhcheangailteacha chun tacú le cur chun feidhme Threoir NIS.

Cúlra

Ba é NIS 1 (Treoir 2016/1148) an chéad reachtaíocht chuimsitheach de chuid an Aontais a raibh sé mar aidhm léi borradh a chur faoi chibearshlándáil líonraí agus córas faisnéise chun seirbhísí ríthábhachtacha do gheilleagar agus do shochaí an Aontais a chosaint. I mí na Nollag 2020, mhol an Coimisiún athbhreithniú a dhéanamh ar NIS 1, rud a d’fhág gur glacadh NIS 2, a tháinig i bhfeidhm i mí Eanáir 2023. Bhí go dtí an 17 Deireadh Fómhair 2024 ag na Ballstáit Treoir NIS2 a thrasuí sa dlí náisiúnta. Rinne NIS 2 NIS1 a aisghairm ón 18 Deireadh Fómhair 2024 ar aghaidh.

Thionscain an Coimisiún nósanna imeachta um shárú, trí litreacha fógra fhoirmiúil a sheoladh chuig 23 Bhallstát toisc nár thrasuigh siad Treoir NIS2 go hiomlán sa dlí náisiúnta faoin sprioc-am an 17 Deireadh Fómhair 2024. Ní mór do na Ballstáit freagairt a thabhairt ar thrasuí na treorach agus é a chur i gcrích. Mura ndéanann siad amhlaidh, féadfaidh an Coimisiún tuairim réasúnaithe a eisiúint, ar iarraidh fhoirmiúil é chun dlí an Aontais a chomhlíonadh. Mar thoradh ar neamhchomhlíonadh leanúnach, d’fhéadfaí an cás a tharchur chuig Cúirt Bhreithiúnais an Aontais Eorpaigh, rud a d’fhéadfadh pionóis airgeadais a fhorchur.