Smernica o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS2)

Pravidlá EÚ v oblasti kybernetickej bezpečnosti zavedené v roku 2016 boli aktualizované smernicou NIS2, ktorá nadobudla účinnosť v roku 2023. Modernizovala existujúci právny rámec s cieľom udržať krok so zvýšenou digitalizáciou a vyvíjajúcim sa prostredím hrozieb kybernetickej bezpečnosti. Rozšírením rozsahu pôsobnosti pravidiel kybernetickej bezpečnosti na nové odvetvia a subjekty sa ďalej zlepšuje odolnosť a kapacity reakcie na incidenty verejných a súkromných subjektov, príslušných orgánov a EÚ ako celku.

V smernici o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS2) sa stanovujú právne opatrenia na zvýšenie celkovej úrovne kybernetickej bezpečnosti v EÚ zabezpečením:

• Pripravenosť členských štátov tým, že sa od nich vyžaduje, aby boli primerane vybavené. Napríklad s tímom pre riešenie počítačových bezpečnostných incidentov (CSIRT) a príslušným vnútroštátnym orgánom pre siete a informačné systémy (NIS),
• spolupráca medzi všetkými členskými štátmi vytvorením skupiny pre spoluprácu na podporu a uľahčenie strategickej spolupráce a výmeny informácií medzi členskými štátmi.
• kultúra bezpečnosti vo všetkých odvetviach, ktoré sú životne dôležité pre naše hospodárstvo a spoločnosť a ktoré sa vo veľkej miere spoliehajú na IKT, ako sú energetika, doprava, voda, bankovníctvo, infraštruktúra finančného trhu, zdravotná starostlivosť a digitálna infraštruktúra.

Podniky, ktoré členské štáty označili za prevádzkovateľov základných služieb vo vyššie uvedených odvetviach, budú musieť prijať vhodné bezpečnostné opatrenia a informovať príslušné vnútroštátne orgány o závažných incidentoch. Kľúčoví poskytovatelia digitálnych služieb, ako sú vyhľadávače, služby cloud computingu a online trhy, budú musieť dodržiavať požiadavky na bezpečnosť a oznamovanie podľa smernice.