© iStock by Getty Images -1169999045 aismagilov
Normele UE în materie de securitate cibernetică introduse în 2016 au fost actualizate prin Directiva NIS2, care a intrat în vigoare în 2023. Acesta a modernizat cadrul juridic existent pentru a ține pasul cu digitalizarea sporită și cu un peisaj în continuă evoluție al amenințărilor la adresa securității cibernetice. Prin extinderea domeniului de aplicare al normelor în materie de securitate cibernetică la noi sectoare și entități, aceasta îmbunătățește și mai mult reziliența și capacitățile de răspuns la incidente ale entităților publice și private, ale autorităților competente și ale UE în ansamblu.
Directiva privind măsurile pentru un nivel comun ridicat de securitate cibernetică în întreaga Uniune (Directiva NIS2) prevede măsuri juridice pentru a stimula nivelul general de securitate cibernetică în UE prin asigurarea:
- Pregătirea statelor membre, impunându-le să fie echipate în mod corespunzător. De exemplu, cu o echipă de intervenție în caz de incidente de securitate informatică (CSIRT) și cu o autoritate națională competentă în materie de rețele și sisteme informatice (NIS);
- cooperarea între toate statele membre, prin înființarea unui grup de cooperare care să sprijine și să faciliteze cooperarea strategică și schimbul de informații între statele membre.
- o cultură a securității în toate sectoarele care sunt vitale pentru economia și societatea noastră și care se bazează în mare măsură pe TIC, cum ar fi energia, transporturile, apa, sectorul bancar, infrastructurile pieței financiare, asistența medicală și infrastructura digitală.
Întreprinderile identificate de statele membre ca operatori de servicii esențiale în sectoarele menționate mai sus vor trebui să ia măsurile de securitate adecvate și să notifice autoritățile naționale relevante cu privire la incidentele grave. Principalii furnizori de servicii digitale, cum ar fi motoarele de căutare, serviciile de cloud computing și piețele online, vor trebui să respecte cerințele de securitate și de notificare prevăzute de directivă.
Cele mai recente știri
Conținut asociat
Imaginea de ansamblu
Uniunea Europeană acționează pe diverse fronturi pentru a promova reziliența cibernetică, pentru a proteja comunicarea și datele noastre și pentru a menține securitatea societății și a economiei online.
Aprofundați subiectul
Comisia, împreună cu Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor, colaborează îndeaproape cu statele membre pentru a asigura transpunerea Directivei NIS în legislația națională.
Grupul de cooperare privind rețelele și sistemele informatice a fost instituit prin Directiva NIS pentru a asigura cooperarea și schimbul de informații între statele membre.
Citiți și
Operatorii de servicii esențiale (OES), autoritățile naționale de certificare a securității cibernetice (NCCA) și autoritățile naționale competente (ANC) pentru securitatea cibernetică se numără printre solicitanții selectați care vor primi finanțare în valoare de 11 milioane EUR...
Rețeaua europeană de securitate cibernetică și Centrul de competențe în materie de securitate cibernetică ajută UE să mențină și să dezvolte capacitățile tehnologice și industriale în materie de securitate cibernetică.
Grupul părților interesate pentru certificarea securității cibernetice a fost înființat pentru a oferi consiliere cu privire la aspecte strategice legate de certificarea de securitate cibernetică.
Legea privind securitatea cibernetică consolidează Agenția UE pentru securitate cibernetică (ENISA) și stabilește un cadru de certificare de securitate cibernetică pentru produse și servicii.
Cadrul UE de certificare a securității cibernetice pentru produsele TIC permite crearea unor sisteme de certificare la nivelul UE adaptate și bazate pe riscuri.