Izraz “NIS2 direktiva” se odnosi na Drugu Direktivu o Mrežama i Informacijskoj Sigurnosti (engl. NIS Directive 2), zakonodavni okvir Europske unije koji se bavi jačanjem sigurnosti mreža i informacijskih sustava u državama članicama EU.
Prva NIS direktiva usvojena je 2016. godine kako bi se osigurala poboljšana sigurnost kritične infrastrukture i pružanje usklađenog pristupa sigurnosti mreža i informacijskih sustava unutar EU. Druga NIS direktiva, poznata kao NIS2, izmjenjuje i proširuje prvu direktivu kako bi se odgovorilo na nove izazove i prijetnje u digitalnom okruženju.
NIS2 direktiva fokusira se na sljedeće ključne aspekte:
- Proširenje područja primjene: Proširuje se primjena direktive na dodatne sektore, uključujući digitalne usluge poput platformi, online trgovina, usluga oblaka, i druge digitalne poslovne usluge.
- Povećanje sigurnosnih zahtjeva: Postavlja se veći naglasak na usklađivanje s visokim sigurnosnim standardima, obvezujući pojedine subjekte na razini EU na održavanje i unapređivanje sigurnosti svojih mreža i informacijskih sustava.
- Obveze prijavljivanja incidenta: Uvodi se obveza za pružatelje digitalnih usluga da prijave ozbiljne incidente vezane uz sigurnost informacijskih sustava nadležnom tijelu unutar EU.
- Sankcije za nepoštovanje: Definiraju se sankcije za pravne i fizičke osobe u slučaju nepoštovanja sigurnosnih zahtjeva i propisa.
NIS2 direktiva ima za cilj osigurati visoke standarde sigurnosti informacijskih sustava unutar EU te unaprijediti reakciju na cyber prijetnje i incidente kako bi se zaštitila kritična infrastruktura i ključne digitalne usluge. Države članice EU imaju obvezu implementirati odredbe NIS2 direktive u nacionalno zakonodavstvo i osigurati njezino dosljedno provođenje kako bi se povećala otpornost EU na cyber prijetnje.
Poduzeća koja su države članice utvrdile kao operatore ključnih usluga u navedenim sektorima morat će poduzeti odgovarajuće sigurnosne mjere i obavijestiti relevantna nacionalna tijela o ozbiljnim incidentima. Pružatelji ključnih digitalnih usluga, kao što su tražilice, usluge računalstva u oblaku i internetska tržišta, morat će ispunjavati zahtjeve u pogledu sigurnosti i obavješćivanja iz Direktive.