Положения новой директивы по обеспечению кибербезопасности в ЕС согласованы Европарламентом

136

Европарламент и Совет Евросоюза согласовали положения новой директивы по обеспечению кибербезопасности в ЕС – NIS2, сообщил в пятницу ec.europa.eu

С инициативой принятия новой директивы выступила Еврокомиссия в 2020 году. Её представители посчитали, что действующие правила обеспечения безопасности сетей и информационных систем в Евросоюзе (NIS) необходимо обновить с учётом «возрастающего уровня цифровизации… и деятельности злоумышленников на глобальном уровне».

Действие NIS2 будет распространено на большее число средних и крупных компаний, работа которых критически важна для экономики и инфраструктуры ЕС. К таким компаниям отнесены «провайдеры услуг общественной электронной связи, цифровых услуг, организации, занимающиеся водоочисткой и отходами, производители ключевых товаров, почтовые и курьерские службы, органы государственного и местного управления», а также производители медицинского оборудования.

Директива устанавливает для операторов критически важной инфраструктуры базовые требования по мерам в области управления рисками и обязывает сообщать властям о зафиксированных инцидентах.

Текст документа предстоит формально одобрить Европарламенту и Совету ЕС. Директива вступит в силу через 20 дней после официальной публикации. Странам-членам ЕС отведут 21 месяц на то, чтобы интегрировать положения NIS2 в национальные законодательства. О том, когда ожидается официальное одобрение документа, не сообщается.

См. также: В США законодатель намерен установить для жертв кибернападения крайний срок информирования об инциденте – одни сутки >>>

Следите за нашим Телеграм-каналом, чтобы не пропускать самое важное!

Поделиться: