Ez a végrehajtási jogi aktus részletezi a kiberbiztonsági kockázatkezelési intézkedéseket, valamint azokat az eseteket, amikor egy biztonsági eseményt jelentősnek kell tekinteni, és a digitális infrastruktúrákat és szolgáltatásokat nyújtó vállalatoknak be kell jelenteniük azt a nemzeti hatóságoknak. Ez újabb jelentős lépés Európa kritikus digitális infrastruktúrája kiberrezilienciájának fokozása felé.
Ez az elfogadott végrehajtási rendelet a digitális szolgáltatásokat nyújtó vállalatok meghatározott kategóriáira, például a felhőszolgáltatókra, az adatközpont-szolgáltatókra, az online piacterekre, az online keresőprogramokra és a közösségi hálózati platformokra fog vonatkozni, hogy csak néhányat említsünk. A végrehajtási jogi aktus a szolgáltatók minden egyes kategóriája esetében meghatározza, hogy egy biztonsági esemény mikor minősül jelentősnek, kinek és milyen időkereten belül kell jelenteni.
A végrehajtási rendelet elfogadása egybeesett azzal a határidővel, amelyen belül a tagállamoknak át kell ültetniük a NIS 2 irányelvet a nemzeti jogba. 2024. október 18-tól valamennyi tagállamnak alkalmaznia kell a NIS 2 kiberbiztonsági szabályainak való megfeleléshez szükséges intézkedéseket, beleértve a felügyeleti és végrehajtási intézkedéseket is.
Olvassa el a teljes sajtóközleményt.
További információk:
- A NIS 2 irányelv végrehajtási jogi aktusa
- Tájékoztató az Unió egész területén magas szintű kiberbiztonságot biztosító intézkedésekről szóló irányelvről (NIS2)
- Kérdések és válaszok a NIS 2-ről: Új uniós kiberbiztonsági stratégia és új szabályok a kritikus fontosságú fizikai és digitális szervezetek rezilienciájának növelése érdekében
- Irányelv az Unió egész területén magas szintű kiberbiztonságot biztosító intézkedésekről (NIS 2 irányelv)
- A Bizottság kiberbiztonsági politikái
Related content
Policy and legislation | 17 Október 2024
Ez a rendelet meghatározza a NIS 2-ben említett intézkedések technikai és módszertani követelményeit a DNS-szolgáltatók, a legfelső szintű doménnév-nyilvántartások, a felhőszolgáltatók, az adatközpont-szolgáltatók, a tartalomszolgáltató hálózati szolgáltatók, az irányított szolgáltatók, az irányított biztonsági szolgáltatók, az online piacterek, az online keresőprogramok és a közösségi hálózati szolgáltatási platformok szolgáltatói, valamint a bizalmi szolgáltatók (az érintett szervezetek) tekintetében.