Mecanisme legislative de securitate cibernetică – NIS 2
Directiva (UE) 2022/2555 privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniunea Europeană trebuie să fie transpusă în legislația națională până la 17 octombrie 2024.
Directiva, cunoscută sub numele de NIS 2, stabilește un cadru comun de reglementare în domeniul securității cibernetice, cu scopul de a spori nivelul de securitate cibernetică în Uniunea Europeană (UE), solicitând statelor membre ale UE să consolideze capacitățile în materie de securitate cibernetică și introducând măsuri de gestionare a riscurilor în materie de securitate cibernetică și de raportare în sectoare critice, împreună cu norme privind cooperarea, schimbul de informații, supravegherea și aplicarea legii.
Securitatea cibernetică se referă la activitățile necesare pentru protejarea rețelelor și a sistemelor informatice, a utilizatorilor unor astfel de sisteme și a altor persoane afectate de amenințări cibernetice.
Directiva se aplică în principal entităților mijlocii și mari care își desfășoară activitatea în sectoare cu o importanță critică ridicată, precum, cu titlu de exemplu:
- Energie (energie electrică, inclusiv sisteme de producție, distribuție și transport și puncte de încărcare; încălzire centralizată și răcire centralizată; petrol, inclusiv conductele de producție, depozitare și transport; gaze, inclusiv sisteme de alimentare, de distribuție și de transport și sistemele de depozitare; și hidrogen).
- Transport aerian, feroviar, maritim și rutier.
- Sectorul bancar și infrastructuri ale pieței financiare, cum ar fi instituțiile de credit, operatorii de locuri de tranzacționare și contrapărțile centrale.
- Sănătate, inclusiv furnizorii de servicii medicale, producătorii de produse farmaceutice de bază și de dispozitive medicale esențiale, precum și laboratoarele de referință ale Uniunii Europene.
- Infrastructură digitală, inclusiv furnizorii de servicii de centre de date, servicii de cloud computing, rețele publice de comunicații electronice și servicii de comunicații electronice accesibile publicului.
- Gestionarea serviciilor TIC (business-to-business).
- Administrația publică la nivel central și regional.
Fiecare Stat Membru trebuie să adopte o strategie națională pentru a atinge și a menține un nivel ridicat de securitate cibernetică în sectoarele critice, precum:
- un cadru de guvernanță care clarifică rolurile și responsabilitățile părților interesate relevante la nivel național.
- politici privind securitatea lanțurilor de aprovizionare.
- politici privind gestionarea vulnerabilităților.
- politici privind promovarea și dezvoltarea educației și a formării privind securitatea cibernetică.
- măsuri de îmbunătățire a nivelului de sensibilizare a cetățenilor cu privire la securitatea cibernetică.
