Az EB honlapján közölte: a végrehajtási szabályok alapját a közösség egész területén érvényes, a kiberbiztonság magas szintjét szolgáló intézkedésekről szóló irányelv, vagyis a NIS2 képezi.
A végrehajtási jogi aktus részletezi a kiberbiztonsági kockázatkezelési intézkedéseket, valamint azokat az eseteket, amikor egy incidenst jelentősnek kell tekinteni. Emellett azt is tisztázzák, hogy a digitális infrastruktúrát és szolgáltatásokat nyújtó vállalatoknak mely esetekben kell jelenteniük ezeket az incidenseket a nemzeti hatóságoknak.
Az EB szerint mindez jelentős lépés Európa kritikus digitális infrastruktúrája kiberbiztonságának növelése felé.
A csütörtökön elfogadott végrehajtási rendelet a digitális szolgáltatásokat nyújtó vállalatok meghatározott kategóriáira vonatkozik majd.
Így például a felhőalapú számítástechnikai szolgáltatókra, az adatközpont-szolgáltatókra, az online piacterekre, az online keresőmotorokra és a közösségi platformokra.
A végrehajtási rendelet elfogadása egybeesik a tagállamok számára a NIS2-irányelv nemzeti jogba való átültetésére megállapított határidővel.
2024. október 18-től ugyanis minden tagállamnak alkalmaznia kell a NIS2 kiberbiztonsági szabályozást.
A végrehajtási rendelet hivatalos közzétételét követő huszadik napon lép hatályba.
A NIS2 előzményei és célja
A kiberbiztonságról szóló első uniós szintű jogszabály, a hálózat- és információbiztonságról szóló irányelv 2016-ban lépett hatályba. A jogszabály a hálózati és információs rendszerek biztonságának egységes jogi hátterét teremtette meg az EU-ban. Az EB 2020 decemberében tett javaslatot a hálózat- és információbiztonságról szóló irányelv felülvizsgálatára. A 2023. januári hatálybalépést követően a tagállamoknak 2024. október 17-ig kellett átültetniük a nemzeti jogba a NIS2 irányelvet.
A NIS2 irányelv célja, hogy az egész unióban magasabb szintre emelje a kiberbiztonságot. A NIS2 hatálya a gazdaság és a társadalom szempontjából kritikus ágazatokban működő szervezetekre terjed ki. Az érintett szervezetek, szolgáltatások, ágazatok:
- nyilvános elektronikus hírközlési szolgáltatások
- IKT-szolgáltatások kezelése
- digitális szolgáltatások
- szennyvíz- és hulladékgazdálkodás
- űrkutatás
- egészségügy
- energetika
- közlekedés
- kritikus termékek gyártása
- postai és futárszolgálatok
- közigazgatás
Az irányelv megerősíti a vállalatokra vonatkozó biztonsági követelményeket, és foglalkozik az ellátási láncok és a beszállítói kapcsolatok biztonságával.
Emellett egyszerűsíti a jelentéstételi kötelezettségeket, szigorúbb felügyeleti intézkedéseket és végrehajtási követelményeket vezet be a nemzeti hatóságok számára.
A szabályozás az EU teljes területén harmonizálja a szankciórendszereket. További célja a NIS2-nek, hogy megerősítse a kiberválságok kezelésével kapcsolatos információcserét és együttműködést – nemzeti és uniós szinten egyaránt.
(Kép: Dall-e)