NIS2 direktiva

0
152

Izraz “NIS2 direktiva” se odnosi na Drugu Direktivu o Mrežama i Informacijskoj Sigurnosti (engl. NIS Directive 2), zakonodavni okvir Europske unije koji se bavi jačanjem sigurnosti mreža i informacijskih sustava u državama članicama EU.

Prva NIS direktiva usvojena je 2016. godine kako bi se osigurala poboljšana sigurnost kritične infrastrukture i pružanje usklađenog pristupa sigurnosti mreža i informacijskih sustava unutar EU. Druga NIS direktiva, poznata kao NIS2, izmjenjuje i proširuje prvu direktivu kako bi se odgovorilo na nove izazove i prijetnje u digitalnom okruženju.

NIS2 direktiva fokusira se na sljedeće ključne aspekte:

  1. Proširenje područja primjene: Proširuje se primjena direktive na dodatne sektore, uključujući digitalne usluge poput platformi, online trgovina, usluga oblaka, i druge digitalne poslovne usluge.
  2. Povećanje sigurnosnih zahtjeva: Postavlja se veći naglasak na usklađivanje s visokim sigurnosnim standardima, obvezujući pojedine subjekte na razini EU na održavanje i unapređivanje sigurnosti svojih mreža i informacijskih sustava.
  3. Obveze prijavljivanja incidenta: Uvodi se obveza za pružatelje digitalnih usluga da prijave ozbiljne incidente vezane uz sigurnost informacijskih sustava nadležnom tijelu unutar EU.
  4. Sankcije za nepoštovanje: Definiraju se sankcije za pravne i fizičke osobe u slučaju nepoštovanja sigurnosnih zahtjeva i propisa.

NIS2 direktiva ima za cilj osigurati visoke standarde sigurnosti informacijskih sustava unutar EU te unaprijediti reakciju na cyber prijetnje i incidente kako bi se zaštitila kritična infrastruktura i ključne digitalne usluge. Države članice EU imaju obvezu implementirati odredbe NIS2 direktive u nacionalno zakonodavstvo i osigurati njezino dosljedno provođenje kako bi se povećala otpornost EU na cyber prijetnje.

Poduzeća koja su države članice utvrdile kao operatore ključnih usluga u navedenim sektorima morat će poduzeti odgovarajuće sigurnosne mjere i obavijestiti relevantna nacionalna tijela o ozbiljnim incidentima. Pružatelji ključnih digitalnih usluga, kao što su tražilice, usluge računalstva u oblaku i internetska tržišta, morat će ispunjavati zahtjeve u pogledu sigurnosti i obavješćivanja iz Direktive.

Ukoliko Vas zanima više o samoj direktivi, slobodno nas kontaktirajte.