STA novice / Svet EU potrdil direktivo za krepitev kibernetske varnosti in odpornosti

Evropski parlament in Svet EU sta 13. maja letos dosegla začasni dogovor glede ukrepov za visoko skupno raven kibernetske varnosti v EU, da bi dodatno izboljšali odpornost javnega in zasebnega sektorja in unije kot celote ter njihove zmogljivosti za odzivanje na incidente. Dogovor zadeva novo direktivo o varnosti omrežij in informacijskih sistemov (t. i. direktiva NIS2), ki bo po sprejetju nadomestila sedanjo direktivo NIS.

Evropski parlament je direktivo potrdil 10. novembra. Direktiva bo tako v prihodnjih dneh vpisana v uradni list EU. Države članice bodo od začetka veljavnosti direktive imele na voljo 21 mesecev, da določbe vključijo v svoje nacionalno pravo, so danes sporočili iz Sveta EU.

Direktiva NIS2 bo izhodišče za ukrepe za obvladovanje tveganj na področju kibernetske varnosti in za obveznosti poročanja v vseh sektorjih, ki jih zajema ta direktiva, kot so energija, promet, zdravstvo in digitalna infrastruktura, so pojasnili.

Cilj revidirane direktive je odpraviti razlike v zahtevah glede kibernetske varnosti in izvajanju ukrepov za kibernetsko varnost v posameznih državah EU. V ta namen so v njej določeni minimalna pravila za regulativni okvir in mehanizmi za učinkovito sodelovanje med ustreznimi organi v vsaki državi članici. Z direktivo bo uradno vzpostavljena evropska organizacijska mreža za povezovanje v kibernetski krizi (EU-Cyclone), ki bo podpirala usklajeno upravljanje velikih kibernetskih incidentov.

Parlament in Svet sta besedilo uskladila s sektorsko zakonodajo, zlasti z uredbo o digitalni operativni odpornosti v finančnem sektorju (DORA) in direktivo o odpornosti kritičnih subjektov (CER), da bi zagotovila pravno jasnost ter skladnost direktive NIS2 in teh aktov.

"Kibernetska varnost bo nedvomno ostala ključni izziv tudi v prihodnjih letih. Vložki za naša gospodarstva in državljane so ogromni. Danes smo naredili še en korak k izboljšanju naših zmogljivosti za boj proti tej grožnji," je po današnji potrditvi direktive dejal podpredsednik češke vlade, pristojen za digitalizacijo, in minister za regionalni razvoj Ivan Bartoš.