Direktiva o mjerama za visoku zajedničku razinu kibersigurnosti diljem Unije (Direktiva NIS2)

Pravila EU-a o kibersigurnosti uvedena 2016. ažurirana su Direktivom NIS2 koja je stupila na snagu 2023. Njime je moderniziran postojeći pravni okvir kako bi se držao korak s povećanom digitalizacijom i razvojem kibersigurnosnih prijetnji. Proširenjem područja primjene pravila o kibersigurnosti na nove sektore i subjekte dodatno se poboljšava otpornost i kapaciteti za odgovor na incidente javnih i privatnih subjekata, nadležnih tijela i EU-a u cjelini.

Direktivom o mjerama za visoku zajedničku razinu kibersigurnosti diljem Unije (Direktiva NIS2) predviđenesu pravne mjere za povećanje ukupne razine kibersigurnosti u EU-u osiguravanjem:

• Pripravnost država članica zahtijevajući od njih da budu odgovarajuće opremljene. Na primjer, s timom za odgovor na računalne sigurnosne incidente (CSIRT) i nadležnim nacionalnim tijelom za mrežne i informacijske sustave (NIS),
• suradnja među svim državama članicama osnivanjem skupine za suradnju radi podupiranja i olakšavanja strateške suradnje i razmjene informacija među državama članicama.
• kultura sigurnosti u svim sektorima koji su ključni za naše gospodarstvo i društvo i koji se u velikoj mjeri oslanjaju na informacijske i komunikacijske tehnologije, kao što su energetika, promet, voda, bankarstvo, infrastruktura financijskog tržišta, zdravstvena skrb i digitalna infrastruktura.

Poduzeća koja su države članice utvrdile kao operatore ključnih usluga u navedenim sektorima morat će poduzeti odgovarajuće sigurnosne mjere i obavijestiti relevantna nacionalna tijela o ozbiljnim incidentima. Pružatelji ključnih digitalnih usluga, kao što su tražilice, usluge računalstva u oblaku i internetska tržišta, morat će poštovati zahtjeve u pogledu sigurnosti i obavješćivanja iz Direktive.