Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (direktiva NIS2)

Pravila EU o kibernetski varnosti, uvedena leta 2016, so bila posodobljena z direktivo o varnosti omrežij in informacij2, ki je začela veljati leta 2023. Posodobila je obstoječi pravni okvir, da bi sledila povečani digitalizaciji in spreminjajočemu se okolju kibernetskih groženj. Z razširitvijo področja uporabe pravil o kibernetski varnosti na nove sektorje in subjekte dodatno izboljšuje zmogljivosti za odpornost in odzivanje na incidente javnih in zasebnih subjektov, pristojnih organov in EU kot celote.

Direktiva o ukrepih za visoko skupno raven kibernetske varnosti v Uniji (direktiva VOIS2) določa pravne ukrepe za povečanje splošne ravni kibernetske varnosti v EU z zagotavljanjem:

• Pripravljenost držav članic z zahtevo, da so ustrezno opremljene. Na primer s skupino za odzivanje na incidente na področju računalniške varnosti (CSIRT) in pristojnim nacionalnim organom za omrežja in informacijske sisteme,
• sodelovanje med vsemi državami članicami z ustanovitvijo skupine za sodelovanje, ki bo podpirala in olajšala strateško sodelovanje in izmenjavo informacij med državami članicami.
• kultura varnosti v vseh sektorjih, ki so bistveni za naše gospodarstvo in družbo ter so močno odvisni od IKT, kot so energija, promet, voda, bančništvo, infrastrukture finančnega trga, zdravstveno varstvo in digitalna infrastruktura.

Podjetja, ki jih države članice opredelijo kot izvajalce bistvenih storitev v navedenih sektorjih, bodo morala sprejeti ustrezne varnostne ukrepe in pristojne nacionalne organe obvestiti o resnih incidentih. Ključni ponudniki digitalnih storitev, kot so iskalniki, storitve računalništva v oblaku in spletne tržnice, bodo morali izpolnjevati zahteve glede varnosti in obveščanja iz Direktive.