Nové pravidlá na posilnenie kybernetickej bezpečnosti kritických subjektov a sietí EÚ

Nové pravidlá na posilnenie kybernetickej bezpečnosti kritických subjektov EÚ

Komisia dnes prijala prvé vykonávacie pravidlá kybernetickej bezpečnosti kritických subjektov a sietí podľa smernice o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernicaNIS2). V tomto vykonávacom akte sa podrobne opisujú opatrenia na riadenie kybernetickobezpečnostných rizík, ako aj prípady, v ktorých by sa incident mal považovať za významný a spoločnosti poskytujúce digitálne infraštruktúry a služby by ho mali nahlásiť vnútroštátnym orgánom. Ide o ďalší významný krok pri zvyšovaní kybernetickej odolnosti kritickej digitálnej infraštruktúry Európy.

Vykonávacie nariadenie, ktoré bolo dnes prijaté, sa bude vzťahovať na osobitné kategórie spoločností poskytujúcich digitálne služby, ako sú napríklad poskytovatelia služieb cloud computingu, poskytovatelia služieb dátových centier, online trhoviská, internetové vyhľadávače a platformy sociálnych sietí. Pre každú kategóriu poskytovateľov služieb sa vo vykonávacom akte špecifikuje, kedy sa incident považuje za významný, komu ho treba nahlásiť a v akom časovom rámci.

Dnešné prijatie vykonávacieho nariadenia sa časovo zhoduje s lehotou, ktorú majú členské štáty na transpozíciu smernice NIS2 do vnútroštátneho práva. Od zajtra, 18. októbra 2024, musia všetky členské štáty uplatňovať opatrenia potrebné na dosiahnutie súladu s pravidlami kybernetickej bezpečnosti NIS2 vrátane opatrení v oblasti dohľadu a presadzovania.

Ďalšie kroky

Vykonávacie nariadenie sa vo vhodnom čase uverejní v úradnom vestníku a nadobudne účinnosť 20 dní po jeho uverejnení.

Súvislosti

Prvý celoeurópsky právny predpis o kybernetickej bezpečnosti, smernica NIS, nadobudol účinnosť v roku 2016 a pomohol dosiahnuť spoločnú úroveň bezpečnosti sietí a informačných systémov v celej EÚ. Komisia v decembri 2020 navrhla revíziu smernice NIS ako súčasť svojho kľúčového politického cieľa pripraviť Európu na digitálny vek. Po nadobudnutí účinnosti v januári 2023 museli členské štáty transponovať smernicu NIS2 do vnútroštátneho práva do 17. októbra 2024.

Cieľom smernice NIS2 je zabezpečiť vysokú úroveň kybernetickej bezpečnosti v celej Únii. Vzťahuje sa na subjekty pôsobiace v odvetviach, ktoré sú kritické pre hospodárstvo a spoločnosť, vrátane poskytovateľov verejných elektronických komunikačných služieb, riadenia služieb IKT, digitálnych služieb, odpadového hospodárstva a odpadového hospodárstva, kozmického priestoru, zdravotníctva, energetiky, dopravy, výroby kritických produktov, poštových a kuriérskych služieb a verejnej správy.

Smernicou sa posilňujú bezpečnostné požiadavky kladené na spoločnosti a rieši sa bezpečnosť dodávateľských reťazcov a dodávateľských vzťahov. Zjednodušuje oznamovacie povinnosti, zavádza prísnejšie opatrenia dohľadu pre vnútroštátne orgány, ako aj prísnejšie požiadavky na presadzovanie práva a zameriava sa na harmonizáciu sankčných režimov vo všetkých členských štátoch. Pomôže zintenzívniť výmenu informácií a spoluprácu v oblasti riadenia kybernetických kríz na vnútroštátnej úrovni a na úrovni EÚ.

Pre viac informácií

Vykonávací akt

Prehľad o smernici o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (NIS2)

Otázky a odpovede týkajúce sa smernice NIS2: Nová stratégia kybernetickej bezpečnosti EÚ a nové pravidlá na zvýšenie odolnosti fyzických a digitálnych kritických subjektov

Quote

Zdieľajte správu na sociálnych sieťach