Direktiva NIS2 zakonodavstvo je o kibersigurnosti na razini EU-a. Njime se osiguravaju pravne mjere za povećanje ukupne razine kibersigurnosti u EU-u.
Pravila EU-a o kibersigurnosti uvedena 2016. ažurirana su Direktivom NIS2 koja je stupila na snagu 2023. Modernizirao je postojeći pravni okvir kako bi održao korak s povećanom digitalizacijom i promjenjivim okruženjem prijetnji kibersigurnosti. Proširenjem područja primjene pravila o kibersigurnosti na nove sektore i subjekte dodatno se poboljšava otpornost i kapaciteti za odgovor na incidente javnih i privatnih subjekata, nadležnih tijela i EU-a u cjelini.
Direktivom o mjerama za visoku zajedničku razinu kibersigurnosti diljem Unije (Direktiva NIS2) predviđene su pravne mjere za povećanje ukupne razine kibersigurnosti u EU-u osiguravanjem:
- Pripravnost država članica zahtijevajući od njih da budu odgovarajuće opremljene. Na primjer, s timom za odgovor na računalne sigurnosne incidente (CSIRT) i nadležnim nacionalnim tijelom za mrežne i informacijske sustave (NIS),
- suradnja među svim državama članicama osnivanjem skupine za suradnju radi potpore i olakšavanja strateške suradnje i razmjene informacija među državama članicama.
- kultura sigurnosti u svim sektorima koji su ključni za naše gospodarstvo i društvo i koji se u velikoj mjeri oslanjaju na informacijske i komunikacijske tehnologije, kao što su energetika, promet, voda, bankarstvo, infrastruktura financijskog tržišta, zdravstvena skrb i digitalna infrastruktura.
Poduzeća koja su države članice utvrdile kao operatore ključnih usluga u navedenim sektorima morat će poduzeti odgovarajuće sigurnosne mjere i obavijestiti relevantna nacionalna tijela o ozbiljnim incidentima. Pružatelji ključnih digitalnih usluga, kao što su tražilice, usluge računalstva u oblaku i internetska tržišta, morat će ispunjavati zahtjeve u pogledu sigurnosti i obavješćivanja iz Direktive.
Najnovije vijesti
Povezani sadržaj
Šira slika
Europska unija radi na različitim područjima kako bi promicala kiberotpornost, zaštitila našu komunikaciju i podatke te zaštitila internetsko društvo i gospodarstvo.
Dublji pogled
Komisija zajedno s Agencijom Europske unije za mrežnu i informacijsku sigurnost blisko surađuje s državama članicama kako bi osigurala prenošenje Direktive NIS u nacionalno zakonodavstvo.
Skupina za suradnju u području mrežnih i informacijskih sustava osnovana je Direktivom NIS kako bi se osigurala suradnja i razmjena informacija među državama članicama.
Pogledajte i sljedeći sadržaj
Aktom EU-a o kibersolidarnosti poboljšat će se pripravnost, otkrivanje i odgovor na kiberincidente u cijelom EU-u.
Novim pravilima EU-a o kibersigurnosti osigurava se sigurniji hardver i softver.
Operatori ključnih usluga (OES), nacionalna tijela za kibersigurnosnu certifikaciju (NCCA-i) i nacionalna nadležna tijela za kibersigurnost među odabranim su podnositeljima zahtjeva koji će primiti 11 milijuna EUR financijskih sredstava u okviru poziva za kibersigurnost u okviru...
Europska mreža za kibersigurnost i Centar za stručnost u području kibersigurnosti pomažu EU-u da zadrži i razvije tehnološke i industrijske kapacitete u području kibersigurnosti.
Interesna skupina za kibersigurnosnu certifikaciju osnovana je radi pružanja savjeta o strateškim pitanjima povezanima s kibersigurnosnom certifikacijom.
Aktom o kibersigurnosti jača se Agencija EU-a za kibersigurnost (ENISA) i uspostavlja okvir za kibersigurnosnu certifikaciju proizvoda i usluga.
Okvir EU-a za kibersigurnosnu certifikaciju IKT proizvoda omogućuje izradu prilagođenih programa certifikacije EU-a koji se temelje na riziku.