
© iStock by Getty Images -1169999045 aismagilov
Pravila EU-a o kibersigurnosti uvedena 2016. ažurirana su Direktivom NIS2 koja je stupila na snagu 2023. Modernizirao je postojeći pravni okvir kako bi održao korak s povećanom digitalizacijom i promjenjivim okruženjem prijetnji kibersigurnosti. Proširenjem područja primjene pravila o kibersigurnosti na nove sektore i subjekte dodatno se poboljšava otpornost i kapaciteti za odgovor na incidente javnih i privatnih subjekata, nadležnih tijela i EU-a u cjelini.
Direktivom o mjerama za visoku zajedničku razinu kibersigurnosti diljem Unije (Direktiva NIS2) predviđene su pravne mjere za povećanje ukupne razine kibersigurnosti u EU-u osiguravanjem:
- Pripravnost država članica zahtijevajući od njih da budu odgovarajuće opremljene. Na primjer, s timom za odgovor na računalne sigurnosne incidente (CSIRT) i nadležnim nacionalnim tijelom za mrežne i informacijske sustave (NIS),
- suradnja među svim državama članicama osnivanjem skupine za suradnju radi potpore i olakšavanja strateške suradnje i razmjene informacija među državama članicama.
- kultura sigurnosti u svim sektorima koji su ključni za naše gospodarstvo i društvo i koji se u velikoj mjeri oslanjaju na informacijske i komunikacijske tehnologije, kao što su energetika, promet, voda, bankarstvo, infrastruktura financijskog tržišta, zdravstvena skrb i digitalna infrastruktura.
Poduzeća koja su države članice utvrdile kao operatore ključnih usluga u navedenim sektorima morat će poduzeti odgovarajuće sigurnosne mjere i obavijestiti relevantna nacionalna tijela o ozbiljnim incidentima. Pružatelji ključnih digitalnih usluga, kao što su tražilice, usluge računalstva u oblaku i internetska tržišta, morat će ispunjavati zahtjeve u pogledu sigurnosti i obavješćivanja iz Direktive.
Najnovije vijesti
Povezani sadržaj
Šira slika
Europska unija radi na različitim područjima na promicanju kiberotpornosti, zaštiti naše komunikacije i podataka te očuvanju sigurnosti internetskog društva i gospodarstva.
Dublji pogled
Komisija zajedno s Agencijom Europske unije za mrežnu i informacijsku sigurnost blisko surađuje s državama članicama kako bi osigurala prenošenje Direktive NIS u nacionalno zakonodavstvo.
Skupina za suradnju u području mrežnih i informacijskih sustava osnovana je Direktivom NIS kako bi se osigurala suradnja i razmjena informacija među državama članicama.
Pogledajte i sljedeći sadržaj
Europska komisija predložila je 18. travnja 2023. Akt EU-a o kibernetičkoj solidarnosti kako bi se poboljšala pripravnost, otkrivanje i odgovor na kiberincidente diljem EU-a.
Novim pravilima EU-a o kibersigurnosti osigurava se sigurniji hardver i softver.
Operatori ključnih usluga (OES), nacionalna tijela za kibersigurnosnu certifikaciju (NCCA-i) i nacionalna nadležna tijela za kibersigurnost među odabranim su podnositeljima zahtjeva koji će primiti 11 milijuna EUR financijskih sredstava u okviru poziva za kibersigurnost u okviru...
Europska mreža za kibersigurnost i Centar za stručnost u području kibersigurnosti pomažu EU-u da zadrži i razvije tehnološke i industrijske kapacitete u području kibersigurnosti.
Interesna skupina za kibersigurnosnu certifikaciju osnovana je radi pružanja savjeta o strateškim pitanjima u vezi s kibersigurnosnom certifikacijom.
Aktom o kibersigurnosti jača se Agencija EU-a za kibersigurnost (ENISA) i uspostavlja okvir za kibersigurnosnu certifikaciju proizvoda i usluga.
Okvirom EU-a za kibersigurnosnu certifikaciju IKT proizvoda omogućuje se stvaranje prilagođenih programa EU-a za certifikaciju koji se temelje na riziku.