
© iStock by Getty Images -1169999045 aismagilov
EU:s cybersäkerhetsregler som infördes 2016 uppdaterades genom NIS2-direktivet som trädde i kraft 2023. Den moderniserade den befintliga rättsliga ramen för att hålla jämna steg med den ökade digitaliseringen och det föränderliga cyberhotlandskapet. Genom att utvidga tillämpningsområdet för cybersäkerhetsreglerna till nya sektorer och enheter förbättrar det ytterligare motståndskraften och insatskapaciteten hos offentliga och privata enheter, behöriga myndigheter och EU som helhet.
Direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet) innehåller rättsliga åtgärder för att öka den övergripande cybersäkerhetsnivån i EU genom att säkerställa följande:
- Medlemsstaternas beredskap genom att kräva att de ska vara utrustade på lämpligt sätt. Till exempel med en incidenthanteringsgrupp för datasäkerhet (CSIRT) och en behörig nationell myndighet för nätverks- och informationssystem (NIS).
- samarbete mellan alla medlemsstater genom att inrätta en samarbetsgrupp för att stödja och underlätta strategiskt samarbete och informationsutbyte mellan medlemsstaterna.
- en säkerhetskultur mellan sektorer som är avgörande för vår ekonomi och vårt samhälle och som är starkt beroende av IKT, såsom energi, transport, vatten, bankverksamhet, finansmarknadsinfrastruktur, hälso- och sjukvård och digital infrastruktur.
Företag som av medlemsstaterna identifierats som leverantörer av samhällsviktiga tjänster inom ovannämnda sektorer måste vidta lämpliga säkerhetsåtgärder och underrätta berörda nationella myndigheter om allvarliga incidenter. Viktiga leverantörer av digitala tjänster, t.ex. sökmotorer, molntjänster och e-marknadsplatser, måste uppfylla kraven på säkerhet och anmälan enligt direktivet.
Senaste nytt
Povezane vsebine
Širša slika
Europeiska unionen arbetar på olika fronter för att främja cyberresiliens, skydda vår kommunikation och data och hålla samhället och ekonomin på nätet säker.
Podrobnejše informacije
Kommissionen har tillsammans med Europeiska unionens byrå för nät- och informationssäkerhet ett nära samarbete med medlemsstaterna för att se till att nät- och informationssäkerhetsdirektivet införlivas i nationell lagstiftning.
Samarbetsgruppen för nätverk och informationssystem inrättades genom NIS-direktivet för att säkerställa samarbete och informationsutbyte mellan medlemsstaterna.
Glej tudi
Operatörer av väsentliga tjänster (OES), nationella cybersäkerhetscertifieringsmyndigheter och nationella behöriga myndigheter för cybersäkerhet hör till de utvalda sökande som kommer att få 11 miljoner euro i finansiering från ansökningsomgången för cybersäkerhet inom Fonden för...
Europeiska kompetenscentrumet för cybersäkerhet och cybersäkerhet hjälper EU att behålla och utveckla den tekniska och industriella kapaciteten inom cybersäkerhet.
Intressentgruppen för cybersäkerhetscertifiering inrättades för att ge råd i strategiska frågor som rör cybersäkerhetscertifiering.
Cybersäkerhetsakten stärker EU:s cybersäkerhetsbyrå (Enisa) och fastställer en ram för cybersäkerhetscertifiering för produkter och tjänster.
EU:s ram för cybersäkerhetscertifiering av IKT-produkter gör det möjligt att skapa skräddarsydda och riskbaserade EU-certifieringssystem.