16.1.2023 je bila sprejeta Direktiva NIS2 ki jo bodo morale države implementirati v notranjo zakonodajo (pri nas Zakon o informacijski varnosti) do 17.10.2024.
Cilj direktive NIS2 je izboljšati kibernetsko varnost po vsej EU.
Posodobljena direktiva posodablja in nadomešča prejšnji zakonodaji okvir. Prizadeva si za nadaljnje ukrepe na področju kibernetske varnosti z uvedbo novih ukrepov za obvladovanje tveganja in obveznosti poročanja.
Ključne spremembe, ki jih prinaša NIS2, so:
– nove klasifikacije za pomembne in bistvene subjekte,
– razširitev seznama sektorjev in subjektov, ki spadajo na področje uporabe pravil,
– sprememba zahtev za obveščanje o kršitvah, in
– uvedba mehanizmov prostovoljnega razkritja za subjekte, ki spadajo na področje uporabe.
Novi subjekti na področju uporabe vključujejo ponudnike digitalnih storitev, raziskovalne subjekte, subjekte za ravnanje z odpadki, proizvodnjo, proizvodnjo in distribucijo kemikalij, pošto in kurirsko službo, proizvodnjo ter proizvodnjo, predelavo in distribucijo hrane.
Vodstvo bistvenega ali pomembnega subjekta mora zagotoviti, da izpolnjujejo zahteve glede tveganj za kibernetsko varnost ali pa so lahko odgovorni za kršitve.
Več o tem: