Direktīva par pasākumiem nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā (TID2 direktīva)

2016. gadāieviestie ES kiberdrošības noteikumi tika atjaunināti ar TID2 direktīvu, kas stājās spēkā 2023. gadā. Tā modernizēja spēkā esošo tiesisko regulējumu, lai neatpaliktu no pieaugošās digitalizācijas un mainīgā kiberdrošības apdraudējuma vides. Paplašinot kiberdrošības noteikumu darbības jomu, attiecinot tos uz jaunām nozarēm un vienībām, tas vēl vairāk uzlabo publisko un privāto struktūru, kompetento iestāžu un ES kopumā noturību un spējas reaģēt uz incidentiem.

Direktīva par pasākumiem nolūkā panākt vienādi augsta līmeņa kiberdrošību visā Savienībā (TID2 direktīva) paredz juridiskus pasākumus, lai palielinātu vispārējo kiberdrošības līmeni ES, nodrošinot:

• Dalībvalstu sagatavotība, pieprasot, lai tās būtu pienācīgi aprīkotas. Piemēram, ar datordrošības incidentu reaģēšanas vienību (CSIRT) un kompetentu valsts tīklu un informācijas sistēmu (TID) iestādi,
• sadarbība starp visām dalībvalstīm, izveidojot sadarbības grupu, lai atbalstītu un veicinātu stratēģisko sadarbību un informācijas apmaiņu starp dalībvalstīm.
• drošības kultūra visās nozarēs, kas ir būtiskas mūsu ekonomikai un sabiedrībai un kas lielā mērā ir atkarīgas no IKT, piemēram, enerģētika, transports, ūdensapgāde, banku darbība, finanšu tirgus infrastruktūra, veselības aprūpe un digitālā infrastruktūra.

Uzņēmumiem, kurus dalībvalstis atzinušas par pamatpakalpojumu sniedzējiem iepriekš minētajās nozarēs, būs jāveic atbilstīgi drošības pasākumi un jāinformē attiecīgās valsts iestādes par nopietniem incidentiem. Galvenajiem digitālo pakalpojumu sniedzējiem, piemēram, meklētājprogrammām, mākoņdatošanas pakalpojumiem un tiešsaistes tirdzniecības vietām, būs jāievēro direktīvā noteiktās drošības un paziņošanas prasības.