Skip to main content
Shaping Europe’s digital future

Irányelv az egész Unióban egységesen magas szintű kiberbiztonságot biztosító intézkedésekről (NIS2 irányelv)

A kiberbiztonsági irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály. Jogi intézkedéseket tartalmaz a kiberbiztonság általános szintjének növelésére az EU-ban.

    Digitális ikonok zár, internet, felhő és pajzs

© iStock by Getty Images -1169999045 aismagilov

A 2016-ban bevezetett uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS2 irányelv aktualizálta. Korszerűsítette a meglévő jogi keretet annak érdekében, hogy lépést tartson a fokozott digitalizációval és a folyamatosan változó kiberbiztonsági fenyegetési környezettel. A kiberbiztonsági szabályok hatályának új ágazatokra és szervezetekre történő kiterjesztésével tovább javítja a köz- és magánszervezetek, az illetékes hatóságok és az EU egésze rezilienciáját és biztonsági eseményekre való reagálási kapacitásait.

A kiberbiztonságnak az egész Unióban egységesen magas szintjétbiztosító intézkedésekről szóló irányelv(a továbbiakban: a kiberbiztonsági irányelv) jogi intézkedéseket tartalmaz az EU-ban a kiberbiztonság általános szintjének növelésére az alábbiak biztosítása révén:

  • A tagállamok felkészültsége annak előírásával, hogy megfelelő felszereléssel rendelkezzenek. Például a számítógépes biztonsági eseményekre reagáló csoporttal (CSIRT) és egy illetékes nemzeti hálózati és információs rendszerekkel (NIS) rendelkező hatósággal,
  • a tagállamok közötti együttműködés egy együttműködési csoport létrehozásával, amely támogatja és megkönnyíti a tagállamok közötti stratégiai együttműködést és információcserét.
  • olyan ágazatokon átívelő biztonsági kultúra, amelyek létfontosságúak gazdaságunk és társadalmunk számára, és amelyek nagymértékben támaszkodnak az IKT-kra, mint például az energia, a közlekedés, a vízügy, a bankszektor, a pénzügyi piaci infrastruktúrák, az egészségügy és a digitális infrastruktúra.

A tagállamok által a fenti ágazatokban alapvető szolgáltatásokat nyújtó vállalkozásoknak meg kell hozniuk a megfelelő biztonsági intézkedéseket, és értesíteniük kell az érintett nemzeti hatóságokat a súlyos eseményekről. A kulcsfontosságú digitális szolgáltatóknak, például a keresőmotoroknak, a felhőalapú számítástechnikai szolgáltatásoknak és az online piactereknek meg kell felelniük az irányelv szerinti biztonsági és értesítési követelményeknek.

Legfrissebb hírek

DIGIBYTE |
A DHS és a DG CONNECT kezdeményezi a kiberbiztonsági események bejelentésének összehasonlítását a transzatlanti megközelítések jobb összehangolása érdekében

E célzott kezdeményezés első lépése a kiberbiztonsági események bejelentésének a szövetségi kormány részére történő harmonizálásáról szóló DHS-jelentés ajánlásai és a kiberbiztonsági események bejelentésére vonatkozó uniós keretrendszer közötti hasonlóságok és különbségek elemzése.

Kapcsolódó tartalom

Összkép

Kiberbiztonsági politikák

Az Európai Unió különböző területeken dolgozik a kiberreziliencia előmozdítása, kommunikációnk és adataink védelme, valamint az online társadalom és gazdaság biztonságának megőrzése érdekében.

Mélyedjen el alaposabban a témában

Lásd még

22 kiválasztott kiberbiztonsági projekt 10,9 millió EUR összegben

Az alapvető szolgáltatások (OES), a nemzeti kiberbiztonsági tanúsító hatóságok (NCCA-k) és az illetékes nemzeti hatóságok (NCA-k) azon kiválasztott pályázók közé tartoznak, akik 11 millió EUR finanszírozásban részesülnek az Európai Hálózatfinanszírozási Eszköz 2020. évi...

Az uniós kiberbiztonsági jogszabály

A kiberbiztonsági jogszabály megerősíti az Európai Uniós kiberbiztonsági ügynökséget (ENISA), és létrehozza a termékek és szolgáltatások kiberbiztonsági tanúsítási keretét.

Az uniós kiberbiztonsági tanúsítási keret

Az IKT-termékekre vonatkozó uniós kiberbiztonsági tanúsítási keretrendszer lehetővé teszi testre szabott és kockázatalapú uniós tanúsítási rendszerek létrehozását.