EU parlament odobril NIS2 direktivo

Evropski poslanci so potrdili pravila, ki od držav EU zahtevajo, da izpolnijo strožje nadzorne in izvršilne ukrepe ter uskladijo svoje sankcije.

Zakonodaja, o kateri so se poslanci Evropskega parlamenta in Svet dogovorili že maja, bo določila strožje obveznosti kibernetske varnosti za obvladovanje tveganj, obveznosti poročanja in izmenjavo informacij. Zahteve med drugim zajemajo odziv na incidente, varnost dobavne verige, šifriranje in razkritje ranljivosti.

Več subjektov in sektorjev bo moralo sprejeti ukrepe za zaščito. Nove varnostne določbe bodo zajemale „bistvene sektorje“, kot so energija, promet, bančništvo, zdravstvo, digitalna infrastruktura in javna uprava.

Evropski poslanci so med pogajanji vztrajali pri potrebi po jasnih in natančnih pravilih za podjetja ter se zavzemali za vključitev čim več javnih organov v področje uporabe direktive.

Nova pravila bodo zaščitila tudi tako imenovane “pomembne sektorje”, kot so poštne storitve, ravnanje z odpadki, kemikalije, hrana, proizvodnja medicinskih pripomočkov, elektronika, stroji, motorna vozila in digitalni ponudniki. Pod zakonodajo bi spadala vsa srednje velika in velika podjetja v izbranih sektorjih.

Vzpostavlja se tudi okvir za boljše sodelovanje in izmenjavo informacij med različnimi organi in državami članicami in se ustvarja evropska baza podatkov o ranljivosti.

Naslednji koraki

Evropski poslanci so besedilo sprejeli s 577 glasovi za, 6 proti in 31 vzdržanimi glasovi. Po odobritvi Parlamenta mora še Svet uradno sprejeti zakon, preden bo objavljen v Uradnem listu EU.

Ozadje

Direktiva o varnosti omrežij in informacij (NIS) je bila prvi del vseevropske zakonodaje o kibernetski varnosti, njen cilj pa je bil doseči visoko skupno raven kibernetske varnosti v državah članicah. Čeprav je povečal zmogljivosti držav članic na področju kibernetske varnosti, se je izkazalo, da je njegovo izvajanje težavno, kar je povzročilo razdrobljenost na različnih ravneh celotnega notranjega trga.

Da bi se odzvala na vse večje grožnje, ki jih predstavljata digitalizacija in porast kibernetskih napadov, je Komisija predložila predlog za zamenjavo direktive NIS in s tem okrepitev varnostnih zahtev, obravnavo varnosti dobavnih verig, poenostavitev obveznosti poročanja in uvedbo strožjih nadzorne ukrepe in strožje zahteve glede izvrševanja, vključno z usklajenimi sankcijami po vsej EU.

Exit mobile version