EK pokreće reviziju direktive o sigurnosti mrežnih i informacijskih sustava

Direktiva obvezuje tvrtke koje pružaju osnovne usluge u vitalnim sektorima i pružatelje klučnih digitalnih usluga da zaštite svoje informacijske sustave i nacionalnim tijelima prijave incidente u vezi s kibernetičkom sigurnošću

42
NIS direktiva

Europska komisija pokrenula je u utorak, 7. srpnja, javno savjetovanje o reviziji Direktive o sigurnosti mrežnih i informacijskih sustava (NIS direktiva). Otkako je Direktiva stupila na snagu 2016. godine sigurnosno kibernetičko okruženje znatno se promijenilo i razvili su se novi oblici prijetnji. Europska komisija reviziju NIS direktive započinje javnim savjetovanjem kojemu je cilj prikupiti mišljenja o njezinoj dosadašnjoj primjeni i utjecaju mogućih budućih promjena.

Savjetovanje će biti otvoreno do 2. listopada 2020., a kroz taj proces traže se  mišljenja i iskustva svih zainteresiranih dionika i građana.

“Kako su naša svakodnevica i ekonomija sve više ovisni o digitalnim rješenjima, potrebna nam je kultura vrhunske sigurnosti u vitalnim sektorima koji se oslanjaju na informacije i komunikacijske tehnologije”, poručila je izvršna potpredsjednica Europske komisije Margrethe Vestager.

Potpredsjednik Europske komisije Margaritis Schinas istaknuo je kako je revizija Direktive o mrežnim i informacijskim sustavima sastavni dio  sljedeće strategije Europske unije o sigurnosti koja će pružiti EU koordiniran i horizontalni pristup sigurnosnim izazovima.

“Koronavirusna kriza istaknula je koliko je važno osigurati otpornost naše mrežne infrastrukture, posebno u osjetljivim sektorima poput zdravlja”, rekao je pak povjerenik za unutarnje tržište Thierry Breton. “Ovo savjetovanje prilika je da dionici obavijeste Komisiju o stanju pripremljenosti kompanija i organizacija za kibernetičku sigurnost i predlože načine kako to poboljšati.”

Otkako je usvojena, NIS Direktiva osigurala je da se države članice bolje pripreme za kibernetičke incidente i povećala njihovu suradnju putem Grupe za suradnju na NIS-u.

Direktiva obvezuje tvrtke koje pružaju osnovne usluge u vitalnim sektorima – energetici, prometu, bankarstvu, infrastrukturi financijskog tržišta, zdravstvu, opskrbi vodom i distribuciji te digitalnoj infrastrukturi – kao i ključne pružatelje digitalnih usluga poput pretraživača, usluga računarstva u oblaku ili na mrežnih usluga da zaštite svoje inforacijske sustave i nacionalnim tijelima prijave velike incidente u vezi s kibernetičkom sigurnošću.