17 октября Европейская комиссия приняла первые имплементационные правила для юридических лиц и сетей в соответствии с директивой NIS2, которая направлена на повышение уровня кибербезопасности.
Директива NIS2 пришла на смену директиве NIS, которая действовала с 2016 года. В своей новой итерации директива охватывает широкий спектр секторов и услуг, которые имеют решающее значение для основных социальных и экономических видов деятельности на внутреннем рынке. Она требует от организаций наличия стратегии управления кибербезопасностью для противодействия возникающим угрозам. К 18 октября все государства Евросоюзы должны были внести в свое законодательство меры по соблюдению правил кибербезопасности, предусмотренных европейской директивой.
В правилах подробно изложены меры по управлению рисками кибербезопасности, а также указано, когда инцидент следует считать значительным и сообщать о нем национальным властям.
Принятие имплементационного регламента совпало с крайним сроком, когда государства должны включить директиву NIS2 в свое национальное законодательство.
«Кибербезопасность остается одним из ключевых элементов защиты наших граждан и инфраструктуры. В современных условиях крайне важно укрепить наши возможности и требования к безопасности, обеспечив быстрый обмен информацией. Я призываю все государства ЕС как можно скорее внедрить эти правила на национальном уровне, чтобы обеспечить кибербезопасность услуг, жизненно важных для наших обществ и экономик», – сказала Маргрет Вестагер, заместитель председателя Европейской комиссии по цифровым технологиям.
Текст подготовлен по материалам Economy Today