Dyrektywa NIS2 to ogólnounijne przepisy dotyczące cyberbezpieczeństwa. Przewiduje on środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE.
Unijne przepisy dotyczące cyberbezpieczeństwa wprowadzone w 2016 r. zostały zaktualizowane dyrektywą NIS2, która weszła w życie w 2023 r. Zmodernizowano w nim istniejące ramy prawne, aby nadążyć za rosnącą cyfryzacją i zmieniającym się krajobrazem zagrożeń dla cyberbezpieczeństwa. Rozszerzając zakres przepisów dotyczących cyberbezpieczeństwa na nowe sektory i podmioty, dodatkowo zwiększa odporność i zdolność reagowania na incydenty podmiotów publicznych i prywatnych, właściwych organów i całej UE.
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (dyrektywa NIS2) przewiduje środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE poprzez zapewnienie:
- Gotowość państwczłonkowskich, wymagając od nich odpowiedniego wyposażenia. Na przykład z zespołem reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) oraz właściwym krajowym organem ds. sieci i systemów informatycznych (NIS),
- współpraca między wszystkimi państwami członkowskimi poprzez utworzenie grupy współpracy w celu wspierania i ułatwiania strategicznej współpracy i wymiany informacji między państwami członkowskimi.
- kultura bezpieczeństwa we wszystkich sektorach, które mają zasadnicze znaczenie dla naszej gospodarki i społeczeństwa i które w dużym stopniu opierają się na TIK, takich jak energia, transport, woda, bankowość, infrastruktura rynku finansowego, opieka zdrowotna i infrastruktura cyfrowa.
Przedsiębiorstwa wskazane przez państwa członkowskie jako operatorzy usług kluczowych w powyższych sektorach będą musiały podjąć odpowiednie środki bezpieczeństwa i powiadamiać właściwe organy krajowe o poważnych incydentach. Kluczowi dostawcy usług cyfrowych, tacy jak wyszukiwarki, usługi przetwarzania w chmurze i internetowe platformy handlowe, będą musieli przestrzegać wymogów w zakresie bezpieczeństwa i powiadamiania określonych w dyrektywie.
Najnowsze wiadomości
Podobne tematy
W szerszej perspektywie
The European Union works on various fronts to promote cyber resilience, safeguarding our communication and data and keeping online society and economy secure.
Szczegółowe wyjaśnienia
Komisja wraz z Agencją Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji ściśle współpracuje z państwami członkowskimi w celu zapewnienia transpozycji dyrektywy w sprawie bezpieczeństwa sieci i informacji do ustawodawstwa krajowego.
Na mocy dyrektywy w sprawie bezpieczeństwa sieci i informacji ustanowiono grupę współpracy ds. sieci i systemów informatycznych w celu zapewnienia współpracy i wymiany informacji między państwami członkowskimi.
Zobacz też
Unijny akt o cybersolidarności poprawi gotowość, wykrywanie i reagowanie na cyberincydenty w całej UE.
Operatorzy podstawowych usług (OES), krajowe organy certyfikacji bezpieczeństwa cybernetycznego (NCCA) i właściwe organy krajowe ds. cyberbezpieczeństwa należą do wybranych wnioskodawców, którzy otrzymają finansowanie w wysokości 11 mln EUR w ramach zaproszenia do składania...
Europejska Sieć Cyberbezpieczeństwa i Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa pomagają UE utrzymać i rozwijać zdolności technologiczne i przemysłowe w dziedzinie cyberbezpieczeństwa.
Grupa Zainteresowanych Stron ds. Certyfikacji Cyberbezpieczeństwa została powołana w celu udzielania porad w kwestiach strategicznych dotyczących certyfikacji cyberbezpieczeństwa.
Akt w sprawie cyberbezpieczeństwa wzmacnia Agencję UE ds. Cyberbezpieczeństwa (ENISA) i ustanawia ramy certyfikacji cyberbezpieczeństwa dla produktów i usług.
Unijne ramy certyfikacji cyberbezpieczeństwa produktów ICT umożliwiają tworzenie dostosowanych do potrzeb i opartych na analizie ryzyka unijnych systemów certyfikacji.