Za zaščito digitalne infrastrukture v državah EU je ključnega pomena zagotoviti njeno odpornost na kibernetske grožnje. Več si preberite na naslovu: https://infocenter.si/nis2-direktiva. Leta 2016 so evropske institucije sprejele prvo direktivo, ki je urejala varnost omrežij in informacijskih sistemov (NIS), s katero so postavili okvir za boljše varovanje digitalnih okolij. Njeno nadgrajeno različico, znano kot NIS 2, so pripravili kot odgovor na vse bolj kompleksne in pogoste digitalne napade ter druge oblike spletnega kriminala.
Strožja pravila za zaščito ključnih sektorjev
S sprejetjem NIS 2 direktive se zvišujejo standardi informacijske varnosti v celotni Evropski uniji. Države bodo morale okrepiti zaščito informacijskih sistemov, pri čemer bo vsak ključni sektor moral upoštevati posebej določene ukrepe. Med temi sektorji so na primer zdravstvo, energetska infrastruktura, prometne storitve, oskrba z vodo, finance in ravnanje z odpadki. Direktiva pomembno prispeva k zaščiti področij, ki so nujna za delovanje sodobne družbe.
Stroge posledice za kršitve
Če organizacije ne bodo upoštevale predpisov NIS 2, se lahko soočijo z resnimi posledicami, vključno z visokimi denarnimi kaznimi. Poleg finančnih bremen bodo vodilni v podjetjih nosili tudi osebno odgovornost za skladnost. Novi predpisi širijo krog zavezancev, kar pomeni, da morajo dodatni sektorji izpolnjevati varnostne standarde, ki so prej zanje morda ne veljali.
Krepitev nadzora in ukrepanja
Z NIS 2 dobivajo nadzorni organi večje pristojnosti za preverjanje skladnosti in ukrepanje ob nespoštovanju pravil. Poudarek je na preprečevanju incidentov, boljšem upravljanju tveganj in pravočasnem ukrepanju. Namen direktive je dvigniti raven digitalne varnosti po celotni EU in ustvariti bolj odporno okolje za vse deležnike.
Prilagajanje direktive v Sloveniji
V Sloveniji poteka usklajevanje nacionalne zakonodaje z evropskimi zahtevami, pri čemer ključno vlogo igra Urad RS za informacijsko varnost. Odgovornost za ugotavljanje zavezanosti direktivi zdaj ni več v rokah države, temveč podjetij in organizacij. Vsak subjekt mora sam presoditi, ali deluje v sektorju, za katerega direktiva predvideva obvezne varnostne ukrepe. Samoregistracija je torej obvezna za vse, ki sodijo med kritične ali pomembne dele digitalnega sistema.
