Generic selectors
Exact matches only
Search in title
Search in content
Post Type Selectors
post

Ma már alkalmazni kell a NIS2-t, tegnap a végrehajtási rendeletet is elfogadták

MEGOSZTÁS

Az Európai Bizottság csütörtökön elfogadta a kritikus fontosságú szervezetek és hálózatok kiberbiztonságára vonatkozó első végrehajtási szabályokat.

Az EB honlapján közölte: a végrehajtási szabályok alapját a közösség egész területén érvényes, a kiberbiztonság magas szintjét szolgáló intézkedésekről szóló irányelv, vagyis a NIS2 képezi.

A végrehajtási jogi aktus részletezi a kiberbiztonsági kockázatkezelési intézkedéseket, valamint azokat az eseteket, amikor egy incidenst jelentősnek kell tekinteni. Emellett azt is tisztázzák, hogy a digitális infrastruktúrát és szolgáltatásokat nyújtó vállalatoknak mely esetekben kell jelenteniük ezeket az incidenseket a nemzeti hatóságoknak. 

Az EB szerint mindez jelentős lépés Európa kritikus digitális infrastruktúrája kiberbiztonságának növelése felé.

A csütörtökön elfogadott végrehajtási rendelet a digitális szolgáltatásokat nyújtó vállalatok meghatározott kategóriáira vonatkozik majd. 

Így például a felhőalapú számítástechnikai szolgáltatókra, az adatközpont-szolgáltatókra, az online piacterekre, az online keresőmotorokra és a közösségi platformokra. 

A végrehajtási rendelet elfogadása egybeesik a tagállamok számára a NIS2-irányelv nemzeti jogba való átültetésére megállapított határidővel. 

2024. október 18-től ugyanis minden tagállamnak alkalmaznia kell a NIS2 kiberbiztonsági szabályozást. 

A végrehajtási rendelet hivatalos közzétételét követő huszadik napon lép hatályba.

A NIS2 előzményei és célja

A kiberbiztonságról szóló első uniós szintű jogszabály, a hálózat- és információbiztonságról szóló irányelv 2016-ban lépett hatályba. A jogszabály a hálózati és információs rendszerek biztonságának egységes jogi hátterét teremtette meg az EU-ban.  Az EB 2020 decemberében tett javaslatot a hálózat- és információbiztonságról szóló irányelv felülvizsgálatára. A 2023. januári hatálybalépést követően a tagállamoknak 2024. október 17-ig kellett átültetniük a nemzeti jogba a NIS2 irányelvet.

A NIS2 irányelv célja, hogy az egész unióban magasabb szintre emelje a kiberbiztonságot. A NIS2 hatálya a gazdaság és a társadalom szempontjából kritikus ágazatokban működő szervezetekre terjed ki. Az érintett szervezetek, szolgáltatások, ágazatok:

  • nyilvános elektronikus hírközlési szolgáltatások
  • IKT-szolgáltatások kezelése
  • digitális szolgáltatások
  • szennyvíz- és hulladékgazdálkodás
  • űrkutatás
  • egészségügy
  • energetika
  • közlekedés
  • kritikus termékek gyártása
  • postai és futárszolgálatok
  • közigazgatás

Az irányelv megerősíti a vállalatokra vonatkozó biztonsági követelményeket, és foglalkozik az ellátási láncok és a beszállítói kapcsolatok biztonságával.

Emellett egyszerűsíti a jelentéstételi kötelezettségeket, szigorúbb felügyeleti intézkedéseket és végrehajtási követelményeket vezet be a nemzeti hatóságok számára. 

A szabályozás az EU teljes területén harmonizálja a szankciórendszereket. További célja a NIS2-nek, hogy megerősítse a kiberválságok kezelésével kapcsolatos információcserét és együttműködést – nemzeti és uniós szinten egyaránt.

(Kép: Dall-e)

IT EXPERTS-TECH LEADERS 2024 FELHŐ A JAVÁBÓL KONFERENCIA

ICT Global News

VIDEOGALÉRIA
FOTÓGALÉRIA

Legnépszerűbb cikkek

ICT Global News

Iratkozz fel a hírlevelünkre, hogy ne maradj le az IT legfontosabb híreiről!