Dyrektywa NIS2 (dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej, będąca nowelizacją dyrektywy NIS, czyli pierwszego europejskiego prawa w zakresie cyberbezpieczeństwa) i rozporządzenie DORA zostały zatwierdzone przez Radę UE.
Oba dokumenty czekają teraz na ich oficjalne podpisanie i publikację w dzienniku Urzędowym UE.
➡ Od momentu wejścia w życie dyrektywy NIS2, państwa członkowskie będą miały 21 miesięcy na jej transpozycję.
➡ Rozporządzanie DORA zacznie obowiązywać w całej UE po upływie 2 lat od jego wejścia w życie.
Wprowadzenie NIS2 oznacza:
- Zaostrzenie obowiązków w obszarze cyberbezpieczeństwa wobec średnich i dużych firm.
- Określenie ram dla lepszej współpracy i wymiany informacji między różnymi organami i państwami członkowskimi.
- Stworzenie europejskiej bazy danych na temat podatności.
- Więcej podmiotów z różnych branż musi podjąć działania na rzecz ochrony „niezbędnych sektorów”, takich jak np. transport, bankowość, zdrowie (szpitale! placówki medyczne!) energetyka, infrastruktura cyfrowa, kosmos czy administracja publiczna.
- Firmy są zobowiązane do oceny ryzyka związanego z cyberbezpieczeństwem, powiadamiania władz o wszelkich nieprawidłowościach, a także podejmowania działań w celu przeciwdziałania zagrożeniom. Za nieprzestrzeganie przepisów grozi grzywna do 2 proc. globalnych obrotów.