Текст: Валентина Червоножка,
28 листопада 2022, 19:05
Фото: foreignbrief.com
Рада Євросоюзу прийняла директиву під назвою NIS2
Нова європейська директива NIS2 має встановити базовий рівень для заходів контролю над ризиками кібербезпеки в усіх секторах.
Рада Євросоюзу затвердила директиву про підтримку високого рівня кібербезпеки "для подальшого підвищення стійкості та потенціалу реагування на інциденти як державного та приватного секторів, так і ЄС загалом". Про це
йдеться у комюніке, опублікованому у Брюсселі у понеділок, 28 листопада.
"Немає сумнівів у тому, що кібербезпека залишиться ключовою проблемою найближчими роками. Ставки для нашої економіки та наших громадян величезні. Сьогодні ми зробили ще один крок, щоб покращити наші можливості щодо протидії цій загрозі", – заявив Іван Бартош, заступник з питань цифровізації прем'єр-міністра Чехії, яка головує у Раді ЄС.
У документі повідомляється, що нова директива ЄС під назвою NIS2 замінить чинну директиву з безпеки мереж та інформаційних систем (директиву NIS).
NIS2 має встановити базовий рівень для заходів контролю над ризиками кібербезпеки у всіх секторах, на які поширюється дія директиви, таких як енергетика, транспорт, охорона здоров'я та цифрова інфраструктура. Переглянута директива спрямована на гармонізацію вимог кібербезпеки та реалізацію заходів кібербезпеки у різних державах-членах. Встановлюються мінімальні правила для нормативно-правової бази та започатковуються механізми ефективної співпраці між відповідними органами в кожній державі ЄС.
У той час як у старій директиві NIS держави-члени несли відповідальність за визначення того, які організації мають кваліфікуватися як оператори основних послуг, нова директива NIS2 запроваджує загальне правило для ідентифікації організацій, що підпадають під відповідне регулювання.
При цьому у тексті уточнюється, що директива не застосовуватиметься до організацій, які провадять діяльність у таких галузях, як оборона чи національна безпека, громадська безпека та правоохоронні органи. Судова система, парламенти та центральні банки також виключені зі сфери дії.
NIS2 буде застосовуватися до державних адміністрацій на центральному та регіональному рівнях. Держави-члени можуть вирішувати, що це стосується також і адміністрацій на місцевому рівні.
Крім того, нова директива була приведена у відповідність до галузевого законодавства, зокрема до положення про цифрову операційну стійкість для фінансового сектора та директиви про стійкість критично важливих об'єктів, щоб забезпечити юридичну ясність та узгодженість між NIS2 та цими актами, пояснили у Раді ЄС.