Положения новой директивы по обеспечению кибербезопасности в ЕС согласованы Европарламентом

С инициативой принятия новой директивы выступила Еврокомиссия в 2020 году. Её представители посчитали, что действующие правила обеспечения безопасности сетей и информационных систем в Евросоюзе (NIS) необходимо обновить с учётом «возрастающего уровня цифровизации… и деятельности злоумышленников на глобальном уровне».

Действие NIS2 будет распространено на большее число средних и крупных компаний, работа которых критически важна для экономики и инфраструктуры ЕС. К таким компаниям отнесены «провайдеры услуг общественной электронной связи, цифровых услуг, организации, занимающиеся водоочисткой и отходами, производители ключевых товаров, почтовые и курьерские службы, органы государственного и местного управления», а также производители медицинского оборудования.

Директива устанавливает для операторов критически важной инфраструктуры базовые требования по мерам в области управления рисками и обязывает сообщать властям о зафиксированных инцидентах.

Текст документа предстоит формально одобрить Европарламенту и Совету ЕС. Директива вступит в силу через 20 дней после официальной публикации. Странам-членам ЕС отведут 21 месяц на то, чтобы интегрировать положения NIS2 в национальные законодательства. О том, когда ожидается официальное одобрение документа, не сообщается.

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!