Šiame įgyvendinimo akte išsamiai išdėstomos kibernetinio saugumo rizikos valdymo priemonės, taip pat atvejai, kai incidentas turėtų būti laikomas reikšmingu, o skaitmenines infrastruktūras ir paslaugas teikiančios įmonės turėtų apie jį pranešti nacionalinėms institucijoms. Tai dar vienas svarbus žingsnis didinant Europos ypatingos svarbos skaitmeninės infrastruktūros kibernetinį atsparumą.
Šis priimtas įgyvendinimo reglamentas bus taikomas konkrečių kategorijų įmonėms, teikiančioms skaitmenines paslaugas, pavyzdžiui, debesijos kompiuterijos paslaugų teikėjams, duomenų centrų paslaugų teikėjams, elektroninėms prekyvietėms, interneto paieškos sistemoms ir socialinių tinklų platformoms. Įgyvendinimo akte dėl kiekvienos paslaugų teikėjų kategorijos nurodoma, kada incidentas laikomas dideliu, kam apie jį reikia pranešti ir per kokį laikotarpį.
Įgyvendinimo reglamento priėmimas sutapo su terminu, iki kurio valstybės narės turi perkelti TIS 2 direktyvą į nacionalinę teisę. Nuo 2024 m. spalio 18 d. visos valstybės narės turi taikyti priemones, būtinas, kad būtų laikomasi TIS 2 kibernetinio saugumo taisyklių, įskaitant priežiūros ir vykdymo užtikrinimo priemones.
Skaitykite visą pranešimą spaudai.
Daugiau informacijos:
- TIS 2 direktyvos įgyvendinimo aktas
- Informacijos apie Direktyvą dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (TIS 2) suvestinė
- Klausimai ir atsakymai apie TIS 2: Nauja ES kibernetinio saugumo strategija ir naujos taisyklės, kuriomis siekiama padidinti fizinių ir skaitmeninių ypatingos svarbos subjektų atsparumą
- Direktyva dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (TIS 2 direktyva)
- Komisijos kibernetinio saugumo politika
Related content
Policy and legislation | 17 Spalis 2024
Šiuo reglamentu nustatomi TIS 2 nurodytų priemonių techniniai ir metodiniai reikalavimai, taikomi DNS paslaugų teikėjams, aukščiausio lygio domenų vardų registrams, debesijos kompiuterijos paslaugų teikėjams, duomenų centrų paslaugų teikėjams, turinio teikimo tinklo paslaugų teikėjams, valdomų paslaugų teikėjams, valdomų saugumo paslaugų teikėjams, internetinių prekyviečių, interneto paieškos sistemų ir socialinių tinklų paslaugų platformų paslaugų teikėjams ir patikimumo užtikrinimo paslaugų teikėjams (toliau – atitinkami subjektai).