Nova pravila za okrepitev kibernetske varnosti kritičnih subjektov in omrežij EU

V tem izvedbenem aktu so podrobno opisani ukrepi za obvladovanje tveganj za kibernetsko varnost in primeri, v katerih bi bilo treba incident šteti za pomemben, podjetja, ki zagotavljajo digitalne infrastrukture in storitve, pa bi morala o njem poročati nacionalnim organom. To je še en pomemben korak pri krepitvi kibernetske odpornosti kritične digitalne infrastrukture Evrope.

Ta sprejeta izvedbena uredba se bo uporabljala za posebne kategorije podjetij, ki zagotavljajo digitalne storitve, kot so ponudniki storitev računalništva v oblaku, ponudniki storitev podatkovnih centrov, spletne tržnice, spletni iskalniki in platforme za družbeno mreženje, če jih naštejemo le nekaj. Izvedbeni akt za vsako kategorijo ponudnikov storitev določa, kdaj se incident šteje za pomembnega, komu ga je treba sporočiti in v kakšnem časovnem okviru.

Sprejetje izvedbene uredbe je sovpadlo z rokom, do katerega morajo države članice prenesti direktivo VOIS2 v nacionalno zakonodajo. Od 18. oktobra 2024 morajo vse države članice uporabljati ukrepe, potrebne za skladnost s pravili o kibernetski varnosti iz revidirane direktive o varnosti omrežij in informacij, vključno z nadzornimi in izvršilnimi ukrepi.

Preberite celotno sporočilo za javnost.

Več informacij:

• Izvedbeni akt direktive o ukrepih za visoko skupno raven kibernetske varnosti v Uniji
• Informativni pregled o direktivi o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (NIS2)
• Vprašanja in odgovori v zvezi z direktivo NIS2:  Nova strategija EU za kibernetsko varnost in nova pravila za povečanje odpornosti fizičnih in digitalnih kritičnih subjektov
• Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (direktiva NIS2)
• Politike Komisije za kibernetsko varnost