© iStock by Getty Images -1169999045 aismagilov
Unijne przepisy dotyczące cyberbezpieczeństwa wprowadzone w 2016 r. zostały zaktualizowane dyrektywą NIS2, która weszła w życie w 2023 r. Zmodernizowano w nim istniejące ramy prawne, aby nadążyć za rosnącą cyfryzacją i zmieniającym się krajobrazem zagrożeń dla cyberbezpieczeństwa. Rozszerzając zakres przepisów dotyczących cyberbezpieczeństwa na nowe sektory i podmioty, dodatkowo zwiększa odporność i zdolność reagowania na incydenty podmiotów publicznych i prywatnych, właściwych organów i całej UE.
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii (dyrektywa NIS2) przewiduje środki prawne mające na celu zwiększenie ogólnego poziomu cyberbezpieczeństwa w UE poprzez zapewnienie:
- Gotowość państwczłonkowskich, wymagając od nich odpowiedniego wyposażenia. Na przykład z zespołem reagowania na incydenty bezpieczeństwa komputerowego (CSIRT) oraz właściwym krajowym organem ds. sieci i systemów informatycznych (NIS),
- współpraca między wszystkimi państwami członkowskimi poprzez utworzenie grupy współpracy w celu wspierania i ułatwiania strategicznej współpracy i wymiany informacji między państwami członkowskimi.
- kultura bezpieczeństwa we wszystkich sektorach, które mają zasadnicze znaczenie dla naszej gospodarki i społeczeństwa i które w dużym stopniu opierają się na TIK, takich jak energia, transport, woda, bankowość, infrastruktura rynku finansowego, opieka zdrowotna i infrastruktura cyfrowa.
Przedsiębiorstwa wskazane przez państwa członkowskie jako operatorzy usług kluczowych w powyższych sektorach będą musiały podjąć odpowiednie środki bezpieczeństwa i powiadamiać właściwe organy krajowe o poważnych incydentach. Kluczowi dostawcy usług cyfrowych, tacy jak wyszukiwarki, usługi przetwarzania w chmurze i internetowe platformy handlowe, będą musieli przestrzegać wymogów w zakresie bezpieczeństwa i powiadamiania określonych w dyrektywie.
Najnowsze wiadomości
Podobne tematy
W szerszej perspektywie
Unia Europejska działa na różnych frontach w celu promowania cyberodporności, ochrony naszej komunikacji i danych oraz zapewnienia bezpieczeństwa społeczeństwa i gospodarki online.
Szczegółowe wyjaśnienia
Komisja wraz z Agencją Unii Europejskiej ds. Bezpieczeństwa Sieci i Informacji ściśle współpracuje z państwami członkowskimi w celu zapewnienia transpozycji dyrektywy w sprawie bezpieczeństwa sieci i informacji do ustawodawstwa krajowego.
Grupa współpracy w zakresie sieci i systemów informacyjnych została ustanowiona dyrektywą w sprawie bezpieczeństwa sieci i informacji w celu zapewnienia współpracy i wymiany informacji między państwami członkowskimi.
Zobacz też
18 kwietnia 2023 r. Komisja Europejska zaproponowała unijny akt o solidarności cybernetycznej w celu poprawy gotowości, wykrywania i reagowania na incydenty cyberbezpieczeństwa w całej UE.
Nowe unijne przepisy dotyczące cyberbezpieczeństwa zapewniają bezpieczniejszy sprzęt i oprogramowanie.
Operatorzy podstawowych usług (OES), krajowe organy certyfikacji bezpieczeństwa cybernetycznego (NCCA) i właściwe organy krajowe ds. cyberbezpieczeństwa należą do wybranych wnioskodawców, którzy otrzymają finansowanie w wysokości 11 mln EUR w ramach zaproszenia do składania...
Europejska Sieć Cyberbezpieczeństwa i Centrum Kompetencji w dziedzinie Cyberbezpieczeństwa pomagają UE utrzymać i rozwijać zdolności technologiczne i przemysłowe w dziedzinie cyberbezpieczeństwa.
Grupa Zainteresowanych Stron ds. Certyfikacji Cyberbezpieczeństwa została powołana, aby doradzać w kwestiach strategicznych dotyczących certyfikacji cyberbezpieczeństwa.
Akt w sprawie cyberbezpieczeństwa wzmacnia Agencję UE ds. Cyberbezpieczeństwa (ENISA) i ustanawia ramy certyfikacji cyberbezpieczeństwa dla produktów i usług.
Unijne ramy certyfikacji cyberbezpieczeństwa produktów ICT umożliwiają tworzenie dostosowanych do potrzeb i opartych na analizie ryzyka unijnych systemów certyfikacji.