Skip to main content
Shaping Europe’s digital future

Directiva NIS

Directiva NIS este primul act legislativ la nivelul UE privind securitatea cibernetică. Acesta prevede măsuri juridice pentru a stimula nivelul general de securitate cibernetică în UE.

    Pictograme digitale de blocare, internet, cloud și scut

© iStock by Getty Images -1169999045 aismagilov

Directiva privind securitatea rețelelor și a sistemelor informatice (Directiva NIS) prevede măsuri juridice pentru a stimula nivelul general de securitate cibernetică în UE prin asigurarea:

  • Pregătirea statelor membre, impunându-le să fie echipate în mod corespunzător. De exemplu, cu o echipă de răspuns la incidente de securitate informatică (CSIRT) și cu o autoritate națională competentă în domeniul NIS,
  • cooperarea între toate statele membre, prin înființarea unui grup de cooperare care să sprijine și să faciliteze cooperarea strategică și schimbul de informații între statele membre. 
  • o cultură a securității în toate sectoarele care sunt vitale pentru economia și societatea noastră și care se bazează în mare măsură pe TIC, cum ar fi energia, transporturile, apa, sectorul bancar, infrastructurile pieței financiare, asistența medicală și infrastructura digitală.

Întreprinderile identificate de statele membre ca operatori de servicii esențiale în sectoarele menționate mai sus vor trebui să ia măsurile de securitate adecvate și să notifice autoritățile naționale relevante cu privire la incidentele grave. Principalii furnizori de servicii digitale, cum ar fi motoarele de căutare, serviciile de cloud computing și piețele online, vor trebui să respecte cerințele de securitate și de notificare prevăzute de noua directivă.

Un „Set de instrumente NIS”

Întrucât peisajul amenințărilor la adresa securității cibernetice evoluează într-un ritm rapid, a fost necesar să se pună rapid în aplicare Directiva NIS. Comisia a adoptat o comunicare pentru a sprijini statele membre în eforturile lor de punere în aplicare a directivei

Comunicarea, denumită „set de instrumente NIS”, oferă statelor membre informații practice cu privire la directivă. De exemplu, acesta prezintă cele mai bune practici privind punerea în aplicare a directivei din alte state membre, cu explicații și interpretări ale dispozițiilor specifice pentru a clarifica modul în care Directiva NIS ar trebui să funcționeze în practică.

Raport de evaluare a coerenței abordărilor în identificarea operatorilor de servicii esențiale

Operatorii de servicii esențiale sunt responsabili de notificarea autorităților naționale cu privire la incidentele cibernetice grave. Prezentul raport oferă o imagine de ansamblu a modului în care statele membre au identificat operatorii de servicii esențiale. Acesta evaluează dacă metodologiile de identificare a acestor operatori sunt coerente între statele membre.

Revizuirea directivei

Articolul 23 din directivă impune Comisiei Europene să revizuiască periodic funcționarea acestei directive. Ca parte a obiectivului său principal de politică de a adapta Europa la era digitală, precum și în conformitate cu obiectivele uniunii securității, Comisia a anunțat în programul său de lucru pentru 2020 că va efectua revizuirea până la sfârșitul anului 2020. 

În cadrul acestui proces, a fost deschisă o consultare la 7 iulie 2020, termenul limită fiind 2 octombrie 2020. Rezultatele acestei consultări au fost utilizate pentru evaluarea și evaluarea impactului Directivei NIS.

Propunere de revizuire a Directivei NIS (NIS2)

Ca urmare a procesului de revizuire, noua propunere legislativă a fost prezentată la 16 decembrie 2020. 

Propunerea face parte dintr-un pachet de măsuri menite să îmbunătățească în continuare reziliența și capacitățile de răspuns la incidente ale entităților publice și private, ale autorităților competente și ale UE în ansamblu. Acesta acoperă domeniul securității cibernetice și al protecției infrastructurilor critice. Propunerea este în conformitate cu prioritățile Comisiei de a adapta Europa la era digitală și de a construi o economie pregătită pentru un viitor care să funcționeze pentru cetățeni.

Propunerea se bazează pe actuala Directivă NIS și o abrogă. Acesta modernizează cadrul juridic existent, ținând seama de digitalizarea sporită a pieței interne din ultimii ani și de evoluția peisajului amenințărilor la adresa securității cibernetice.

Propunerea de directivă revizuită privind securitatea rețelelor și a sistemelor informatice a fost însoțită de o evaluare a impactului, care a fost prezentată Comitetului de analiză a reglementării (RSB) la 23 octombrie 2020 și a primit un aviz pozitiv cu observații din partea CRS la 20 noiembrie 2020.

La 13 mai 2022 s-a ajuns la un acord politic.

Cele mai recente știri

PRESS RELEASE |
Cybersecurity: EU launches first phase of deployment of the European infrastructure of cross-border security operations centres

The Commission, in coordination with the European Cybersecurity Competence Centre (ECCC), is launching a call for expression of interest to select entities in Member States which will host and operate cross-border cyber threat detection platforms, each bringing together relevant public entities from several Member States, as well as private entities.

Related Content

Big Picture

Politici de securitate cibernetică

Uniunea Europeană acționează pe diverse fronturi pentru a promova reziliența cibernetică, pentru a proteja comunicarea și datele noastre și pentru a menține securitatea societății și a economiei online.