Rada Unii Europejskiej przyjęła nową dyrektywę mającą na celu podniesienie poziomu cyberbezpieczeństwa na terenie Wspólnoty. NIS 2 zastąpi dotychczas obowiązującą dyrektywę.
Co się zmieni?
Ma zostać usprawniona współpraca pomiędzy państwami. W tym celu ustanowiona zostanie sieć organizacji łącznikowych ds. kryzysów cyberbezpieczeństwa (EU-CyCLONe). Będzie ona stanowić wsparcie w walce z najpoważniejszymi cyberkryzysami. Zmienią się kryteria kwalifikowania poszczególnych podmiotów na listę operatorów usług kluczowych. W praktyce oznacza to, iż znajdą się na niej wszystkie średnie i duże podmioty działające we wrażliwych sektorach. Tekst doprecyzowuje także, iż dyrektywa nie będzie stosowana do podmiotów prowadzących działalność w dziedzinie obronności lub bezpieczeństwa narodowego, bezpieczeństwa publicznego i egzekwowania prawa. Z zakresu dyrektywy są też wyłączone sądownictwo, parlamenty i banki centralne.
Dyrektywa NIS2 obejmie administrację publiczną na szczeblu centralnym i regionalnym. Poszczególne państwa mogą postanowić, że będzie stosowana także do jednostek administracji publicznej szczebla lokalnego. Nowa dyrektywa wprowadza także dobrowolny mechanizm uczenia, czy też wymiany dobrych praktyk. Co ważne w dokumencie mowa jest także o ograniczeniu obowiązków biurokratycznych.
Co dalej?
Dyrektywa zostanie opublikowana w Dzienniku Urzędowym Unii Europejskiej już wkrótce, w najbliższych dniach i tym samym wejdzie w życie dwudziestego dnia po opublikowaniu. Od tego momentu państwa członkowskie będą miały 21 miesięcy na wprowadzenie jej przepisów do prawa krajowego.
Nasz komentarz.
Wprowadzenie nowej dyrektywy jasno pokazuje, że zagadnienia cyberbezpieczeństwa stają się jednym z najpoważniejszych wyzwań naszej teraźniejszości. Przekonujemy się o tym codziennie i to w różnoraki sposób. Wymiana dobrych praktyk i współpraca – to ważne, że te elementy podkreśla nowa dyrektywa.
GALERIA:
