Directiva NIS2 este legislația la nivelul UE privind securitatea cibernetică. Acesta prevede măsuri juridice pentru a stimula nivelul general de securitate cibernetică în UE.
Normele UE în materie de securitate cibernetică introduse în 2016 au fost actualizate prin Directiva NIS2, care a intrat în vigoare în 2023. Acesta a modernizat cadrul juridic existent pentru a ține pasul cu creșterea digitalizării și cu evoluția peisajului amenințărilor la adresa securității cibernetice. Prin extinderea domeniului de aplicare al normelor de securitate cibernetică la noi sectoare și entități, aceasta îmbunătățește în continuare capacitățile de reziliență și de răspuns la incidente ale entităților publice și private, ale autorităților competente și ale UE în ansamblu.
Directiva privind măsurile pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS2) prevede măsuri juridice pentru a stimula nivelul general de securitate cibernetică în UE prin asigurarea:
- Pregătirea statelor membre, solicitând ca acestea să fie echipate în mod corespunzător. De exemplu, cu o echipă de răspuns la incidente de securitate informatică (CSIRT) și cu o autoritate națională competentă pentru rețele și sisteme informatice (NIS);
- cooperarea între toate statele membre, prin înființarea unui grup de cooperare care să sprijine și să faciliteze cooperarea strategică și schimbul de informații între statele membre.
- o cultură a securității în toate sectoarele care sunt vitale pentru economia și societatea noastră și care se bazează în mare măsură pe TIC, cum ar fi energia, transporturile, apa, sectorul bancar, infrastructurile pieței financiare, asistența medicală și infrastructura digitală.
Întreprinderile identificate de statele membre ca operatori de servicii esențiale în sectoarele menționate anterior vor trebui să ia măsuri de securitate adecvate și să notifice incidentele grave autorităților naționale competente. Principalii furnizori de servicii digitale, cum ar fi motoarele de căutare, serviciile de cloud computing și piețele online, vor trebui să respecte cerințele de securitate și de notificare prevăzute de directivă.
Ultimele știri
Conținut asociat
Imaginea de ansamblu
Uniunea Europeană acționează pe diverse fronturi pentru a promova reziliența cibernetică, pentru a ne proteja comunicarea și datele și pentru a menține securitatea societății și a economiei online.
Aprofundați subiectul
Comisia, împreună cu Agenția Uniunii Europene pentru Securitatea Rețelelor și a Informațiilor, colaborează îndeaproape cu statele membre pentru a asigura transpunerea Directivei NIS în legislația națională.
Grupul de cooperare privind rețelele și sistemele informatice a fost instituit prin Directiva NIS pentru a asigura cooperarea și schimbul de informații între statele membre.
Citiți și
Noile norme ale UE în materie de securitate cibernetică asigură hardware și software mai sigure.
Operatorii de servicii esențiale (OES), autoritățile naționale de certificare a securității cibernetice (NCCA) și autoritățile naționale competente (ANC) pentru securitatea cibernetică se numără printre solicitanții selectați care vor primi finanțare în valoare de 11 milioane EUR...
Rețeaua europeană de securitate cibernetică și Centrul de competențe în materie de securitate cibernetică ajută UE să mențină și să dezvolte capacitățile tehnologice și industriale în materie de securitate cibernetică.
Grupul părților interesate pentru certificarea securității cibernetice a fost înființat pentru a oferi consiliere cu privire la aspecte strategice legate de certificarea securității cibernetice.
Legea privind securitatea cibernetică consolidează Agenția UE pentru securitate cibernetică (ENISA) și stabilește un cadru de certificare de securitate cibernetică pentru produse și servicii.
Cadrul UE de certificare a securității cibernetice pentru produsele TIC permite crearea unor sisteme UE de certificare adaptate și bazate pe riscuri.