Jauni noteikumi ES kritisko vienību un tīklu kiberdrošības uzlabošanai

Šajā īstenošanas aktā ir sīki izklāstīti kiberdrošības riska pārvaldības pasākumi, kā arī gadījumi, kad incidents būtu jāuzskata par nozīmīgu, un uzņēmumiem, kas nodrošina digitālo infrastruktūru un pakalpojumus, par to būtu jāziņo valsts iestādēm. Tas ir vēl viens nozīmīgs solis Eiropas kritiskās digitālās infrastruktūras kibernoturības palielināšanā.

Šī pieņemtā īstenošanas regula attieksies uz konkrētām uzņēmumu kategorijām, kas sniedz digitālos pakalpojumus, piemēram, mākoņdatošanas pakalpojumu sniedzējiem, datu centru pakalpojumu sniedzējiem, tiešsaistes tirdzniecības vietām, tiešsaistes meklētājprogrammām un sociālās tīklošanās platformām. Attiecībā uz katru pakalpojumu sniedzēju kategoriju īstenošanas aktā ir precizēts, kad incidents tiek uzskatīts par būtisku, kam par to ir jāziņo un kādā termiņā.

Īstenošanas regulas pieņemšana sakrita ar termiņu, kurā dalībvalstīm bija jātransponē TID 2 direktīva savos tiesību aktos. No 2024. gada 18. oktobra visām dalībvalstīm ir jāpiemēro pasākumi, kas vajadzīgi, lai izpildītu TID 2 kiberdrošības noteikumus, tostarp uzraudzības un izpildes panākšanas pasākumi.

Lasiet visu paziņojumu presei.

Plašāka informācija:

• TID 2 direktīvas īstenošanas akts
• Faktu lapa par Direktīvu, ar ko paredz pasākumus nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā (TID2)
• Jautājumi un atbildes par TID 2:  Jauna ES kiberdrošības stratēģija un jauni noteikumi fizisko un digitālo kritisko vienību noturības uzlabošanai
• Direktīva, ar ko paredz pasākumus nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā (TID 2 direktīva)
• Komisijas kiberdrošības politika