Direktyva dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (TIS2 direktyva)

2016 m.nustatytos ES kibernetinio saugumo taisyklės buvo atnaujintos TIS2 direktyva, kuri įsigaliojo 2023 m. Ji modernizavo esamą teisinę sistemą, kad neatsiliktų nuo didesnio skaitmeninimo ir kintančios kibernetinio saugumo grėsmės. Išplečiant kibernetinio saugumo taisyklių taikymo sritį įtraukiant naujus sektorius ir subjektus, juo toliau didinamas viešųjų ir privačiųjų subjektų, kompetentingų institucijų ir visos ES atsparumas ir reagavimo į incidentus pajėgumai.

Direktyvoje dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (TIS2 direktyva) nustatytos teisinės priemonės bendram kibernetinio saugumo lygiui ES didinti užtikrinant:

• Valstybių narių parengtį, reikalaujant, kad jos būtų tinkamai aprūpintos. Pavyzdžiui, su reagavimo į kompiuterių saugumo incidentus tarnyba (CSIRT) ir kompetentinga nacionaline tinklų ir informacinių sistemų (TIS) institucija,
• visų valstybių narių bendradarbiavimas įsteigiant Bendradarbiavimo grupę, kuri remtų ir palengvintų valstybių narių strateginį bendradarbiavimą ir keitimąsi informacija.
• saugumo kultūra visuose sektoriuose, kurie yra gyvybiškai svarbūs mūsų ekonomikai ir visuomenei ir kurie labai priklauso nuo IRT, pavyzdžiui, energetikos, transporto, vandens, bankininkystės, finansų rinkos infrastruktūros, sveikatos priežiūros ir skaitmeninės infrastruktūros.

Įmonės, kurias valstybės narės įvardijo kaip esminių paslaugų operatorius pirmiau minėtuose sektoriuose, turės imtis atitinkamų saugumo priemonių ir pranešti atitinkamoms nacionalinėms institucijoms apie rimtus incidentus. Pagrindiniai skaitmeninių paslaugų teikėjai, pavyzdžiui, paieškos sistemos, debesijos kompiuterijos paslaugos ir elektroninės prekyvietės, turės laikytis direktyvoje nustatytų saugumo ir pranešimo reikalavimų.