Nové pravidlá na posilnenie kybernetickej bezpečnosti kritických subjektov a sietí EÚ

V tomto vykonávacom akte sa podrobne opisujú opatrenia na riadenie kybernetickobezpečnostných rizík, ako aj prípady, v ktorých by sa incident mal považovať za významný a spoločnosti poskytujúce digitálne infraštruktúry a služby by ho mali nahlásiť vnútroštátnym orgánom. Ide o ďalší významný krok pri zvyšovaní kybernetickej odolnosti kritickej digitálnej infraštruktúry Európy.

Toto prijaté vykonávacie nariadenie sa bude vzťahovať na osobitné kategórie spoločností poskytujúcich digitálne služby, ako sú napríklad poskytovatelia služieb cloud computingu, poskytovatelia služieb dátových centier, online trhoviská, internetové vyhľadávače a platformy sociálnych sietí. Pre každú kategóriu poskytovateľov služieb sa vo vykonávacom akte špecifikuje, kedy sa incident považuje za významný, komu ho treba nahlásiť a v akom časovom rámci.

Prijatie vykonávacieho nariadenia sa časovo zhodovalo s lehotou, ktorú mali členské štáty na transpozíciu smernice NIS2 do vnútroštátneho práva. Od 18. októbra 2024 musia všetky členské štáty uplatňovať opatrenia potrebné na dosiahnutie súladu s pravidlami kybernetickej bezpečnosti NIS2 vrátane opatrení v oblasti dohľadu a presadzovania.

Prečítajte si celú tlačovú správu.

Viac informácií:

• Vykonávací akt k smernici NIS2
• Prehľad o smernici o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (NIS2)
• Otázky a odpovede týkajúce sa smernice NIS2:  Nová stratégia kybernetickej bezpečnosti EÚ a nové pravidlá na zvýšenie odolnosti fyzických a digitálnych kritických subjektov
• Smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS2)
• Politiky kybernetickej bezpečnosti Komisie