13 mai 2022

Acord provizoriu stabilit de Consiliul UE şi Parlamentul European privind adoptarea Directivei NIS2, care vizează rezilienţa în domeniul securităţii cibernetice

Andreea Soare

Consiliul UE şi Parlamentul European au stabilit măsuri pentru un nivel comun al securităţii cibernetice în UE care să îmbunătăţească, atât în spaţiul public, cât şi privat, capacităţile de rezilienţă şi răspuns la incidente, se arată într-un comunicat al Consiliului UE.

Sursă foto: Mediafax

Odată adoptată, noua Directivă, NIS2, va înlocui directiva curentă (NIS) de securitate a sistemelor de securitate şi informaţie.

NIS2 va pune bazele măsurilor de management al riscului şi de obligaţii de raportare în domeniul securităţii cibernetice, în toate sectoarele care sunt acoperite de directivă, precum infrastructura de energie, transport, sănătate şi cea digitală.

Această directivă revizuită are scopul de a elimina divergenţele dintre cererile din domeniul securităţii cibernetice şi implementarea măsurilor de securitate cibernetică din statele membre. Astfel, stabileşte un set de reguli minime pentru un cadru reglementar şi creează mecanisme pentru o cooperare eficientă între autorităţile relevante în fiecare stat membru. De asemenea, actualizează lista sectoarelor şi activităţilor care trebuie să se supună regulilor de securitate cibernetică, oferind atât soluţii, cât şi sancţiuni pentru asigurarea respectării acestora.

Directiva va stabili formal EU-CyCLONe (European Cyber Crises Liaison Organisation Network), care va susţine managementul coordonat al incidentelor de securitate cibernetică la scară largă.

Dacă sub vechea directivă NIS statele membre erau responsabile de determinarea entităţilor care se califică drept operatori de servicii esenţiale, noua directivă NIS2 va introduce o regulă care presupune că toate entităţile mari şi medii din aceste sectoare sau care oferă servicii acoperite de directivă se încadrează în domeniul de aplicare al acesteia. Textul clarifică faptul că directiva nu se va aplica entităţilor care desfăşoară activităţi în domenii precum apărare şi securitate naţională, securitate publică, aplicarea legii şi justiţie. Parlamentele şi băncile centrale sunt, de asemenea, excluse din categorie.

NIS2 se aplică entităţilor din guvernele centrale, inclusiv universităţi şi instituţii de cercetare. Statele membre vor avea la dispoziţie 21 de luni de la intrarea în vigoare a directivei pentru a incorpora prevederile în  legile naţionale.