© iStock by Getty Images -1169999045 aismagilov
Unijne przepisy dotyczące cyberbezpieczeństwa wprowadzone w 2016 r. zostały zaktualizowane dyrektywą NIS2, która weszła w życie w 2023 r. Zmodernizowano istniejące ramy prawne, aby nadążyć za zwiększoną cyfryzacją i ewoluującym krajobrazem zagrożeń dla cyberbezpieczeństwa. Rozszerzając zakres przepisów dotyczących cyberbezpieczeństwa na nowe sektory i podmioty, przyczynia się do dalszej poprawy odporności i zdolności reagowania na incydenty podmiotów publicznych i prywatnych, właściwych organów i całej UE.
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (dyrektywa NIS2) przewiduje środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE poprzez zapewnienie:
- Gotowość państw członkowskich, wymagając od nich odpowiedniego wyposażenia. Na przykład z zespołem reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) i właściwym krajowym organem ds. sieci i systemów informatycznych (NIS),
- współpraca między wszystkimi państwami członkowskimi poprzez ustanowienie grupy współpracy wspierającej i ułatwiającej współpracę strategiczną i wymianę informacji między państwami członkowskimi.
- kultura bezpieczeństwa we wszystkich sektorach, które są niezbędne dla naszej gospodarki i społeczeństwa i które w dużym stopniu opierają się na technologiach informacyjno-komunikacyjnych, takich jak energia, transport, woda, bankowość, infrastruktura rynku finansowego, opieka zdrowotna i infrastruktura cyfrowa.
Przedsiębiorstwa wskazane przez państwa członkowskie jako operatorzy usług kluczowych w powyższych sektorach będą musiały podjąć odpowiednie środki bezpieczeństwa i powiadomić właściwe organy krajowe o poważnych incydentach. Kluczowi dostawcy usług cyfrowych, tacy jak wyszukiwarki, usługi przetwarzania w chmurze i internetowe platformy handlowe, będą musieli przestrzegać wymogów w zakresie bezpieczeństwa i powiadamiania na mocy dyrektywy.
Najnowsze wiadomości
Podobne tematy
W szerszej perspektywie
Unia Europejska działa na różnych frontach w celu promowania cyberodporności, ochrony naszej komunikacji i danych oraz zapewnienia bezpieczeństwa społeczeństwa i gospodarki online.
Szczegółowe wyjaśnienia
Komisja wraz z Agencją Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji ściśle współpracuje z państwami członkowskimi w celu zapewnienia transpozycji dyrektywy w sprawie bezpieczeństwa sieci i informacji do ustawodawstwa krajowego.
Grupa Współpracy Sieci i Systemów Informacyjnych została ustanowiona dyrektywą w sprawie bezpieczeństwa sieci i informacji w celu zapewnienia współpracy i wymiany informacji między państwami członkowskimi.
Zobacz też
Operatorzy podstawowych usług (OES), krajowe organy certyfikacji bezpieczeństwa cybernetycznego (NCCA) i właściwe organy krajowe ds. cyberbezpieczeństwa należą do wybranych wnioskodawców, którzy otrzymają finansowanie w wysokości 11 mln EUR w ramach zaproszenia do składania...
Europejska Sieć Cyberbezpieczeństwa i Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa pomagają UE utrzymać i rozwijać zdolności technologiczne i przemysłowe w dziedzinie cyberbezpieczeństwa.
Grupa Zainteresowanych Stron ds. Certyfikacji Cyberbezpieczeństwa została powołana, aby doradzać w kwestiach strategicznych dotyczących certyfikacji cyberbezpieczeństwa.
Akt w sprawie cyberbezpieczeństwa wzmacnia Agencję UE ds. Cyberbezpieczeństwa (ENISA) i ustanawia ramy certyfikacji cyberbezpieczeństwa dla produktów i usług.
Unijne ramy certyfikacji cyberbezpieczeństwa produktów ICT umożliwiają tworzenie dostosowanych do potrzeb i opartych na analizie ryzyka unijnych systemów certyfikacji.