Smernica NIS2 je celoeurópskou legislatívou v oblasti kybernetickej bezpečnosti. Poskytuje právne opatrenia na zvýšenie celkovej úrovne kybernetickej bezpečnosti v EÚ.
Pravidlá EÚ v oblasti kybernetickej bezpečnosti zavedené v roku 2016 boli aktualizované smernicou NIS2, ktorá nadobudla účinnosť v roku 2023. Modernizovala existujúci právny rámec s cieľom udržať krok so zvýšenou digitalizáciou a vyvíjajúcim sa prostredím kybernetických hrozieb. Rozšírením rozsahu pôsobnosti pravidiel kybernetickej bezpečnosti na nové odvetvia a subjekty sa tým ďalej zlepšuje odolnosť a kapacity reakcie na incidenty verejných a súkromných subjektov, príslušných orgánov a EÚ ako celku.
V smernici o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS2) sastanovujú právne opatrenia na zvýšenie celkovej úrovne kybernetickej bezpečnosti v EÚ zabezpečením:
- Pripravenosť členských štátov tým, že sa od nich vyžaduje, aby boli primerane vybavené. Napríklad s tímom reakcie na počítačové bezpečnostné incidenty (CSIRT) a príslušným orgánom pre národnú sieť a informačné systémy (NIS),
- spolupráca medzi všetkými členskými štátmi vytvorením skupiny pre spoluprácu na podporu a uľahčenie strategickej spolupráce a výmeny informácií medzi členskými štátmi.
- kultúra bezpečnosti naprieč sektormi, ktoré sú životne dôležité pre naše hospodárstvo a spoločnosť a ktoré sa vo veľkej miere spoliehajú na IKT, ako sú energetika, doprava, voda, bankovníctvo, infraštruktúra finančného trhu, zdravotná starostlivosť a digitálna infraštruktúra.
Podniky identifikované členskými štátmi ako prevádzkovatelia základných služieb v uvedených odvetviach budú musieť prijať primerané bezpečnostné opatrenia a informovať príslušné vnútroštátne orgány o závažných incidentoch. Kľúčoví poskytovatelia digitálnych služieb, ako sú vyhľadávače, služby cloud computingu a online trhy, budú musieť spĺňať bezpečnostné a oznamovacie požiadavky podľa smernice.
Najnovšie správy
Súvisiaci obsah
Širšia perspektíva
Európska únia pracuje na rôznych frontoch s cieľom podporovať kybernetickú odolnosť, chrániť našu komunikáciu a údaje a chrániť online spoločnosť a hospodárstvo.
Hlbší pohľad
Komisia spolu s Agentúrou Európskej únie pre sieťovú a informačnú bezpečnosť úzko spolupracuje s členskými štátmi s cieľom zabezpečiť transpozíciu smernice NIS do vnútroštátnych právnych predpisov.
Skupina pre spoluprácu v oblasti sietí a informačných systémov bola zriadená smernicou NIS s cieľom zabezpečiť spoluprácu a výmenu informácií medzi členskými štátmi.
Pozri aj
Akt EÚ o kybernetickej solidarite zlepší pripravenosť, odhaľovanie a reakciu na kybernetické incidenty v celej EÚ.
Nové pravidlá EÚ v oblasti kybernetickej bezpečnosti zabezpečujú bezpečnejší hardvér a softvér.
Prevádzkovatelia základných služieb (OES), národné certifikačné orgány kybernetickej bezpečnosti (NCCA) a príslušné vnútroštátne orgány pre kybernetickú bezpečnosť patria medzi vybraných žiadateľov, ktorí dostanú finančné prostriedky vo výške 11 miliónov EUR z výzvy Nástroja na...
Európska sieť kybernetickej bezpečnosti a kompetenčné centrum kybernetickej bezpečnosti pomáhajú EÚ udržiavať a rozvíjať technologické a priemyselné kapacity v oblasti kybernetickej bezpečnosti.
Skupina zainteresovaných strán pre certifikáciu kybernetickej bezpečnosti bola zriadená s cieľom poskytovať poradenstvo v strategických otázkach týkajúcich sa certifikácie kybernetickej bezpečnosti.
Aktom o kybernetickej bezpečnosti sa posilňuje Agentúra EÚ pre kybernetickú bezpečnosť (ENISA) a zriaďuje sa rámec certifikácie kybernetickej bezpečnosti pre produkty a služby.
Rámec EÚ pre certifikáciu kybernetickej bezpečnosti produktov IKT umožňuje vytvorenie prispôsobených certifikačných systémov EÚ založených na riziku.