Directiva nr. 2555/2022 privind masuri pentru un nivel comun ridicat de securitate cibernetica in Uniune, de modificare a Regulamentului (UE) nr. 910/2014 si a Directivei (UE) 2018/1972 si de abrogare a Directivei (UE) 2016/1148 (Directiva NIS 2)
Aceasta directive a fost adoptata in 2023 si va intra in vigoare in octombrie 2024. Scopul sau este sa imbunatateascq securitatea cibernetica in intreaga UE.
Normele UE in materie de securitate cibernetica introduse in 2016 au fost actualizate prin Directiva NIS2, care a intrat in vigoare in 2023. Acesta a modernizat cadrul juridic existent pentru a tine pasul cu cresterea digitalizarii si cu evolutia peisajului amenintarilor la adresa securitatii cibernetice. Prin extinderea domeniului de aplicare al normelor de securitate cibernetica la noi sectoare si entitati, aceasta imbunatateste in continuare capacitatile de rezilienta si de raspuns la incidente ale entitatilor publice si private, ale autoritatilor competente si ale UE in ansamblu.
Directiva privind masurile pentru un nivel comun ridicat de securitate cibernetica in Uniune (Directiva NIS2) prevede masuri juridice pentru a stimula nivelul general de securitate cibernetica in UE prin asigurarea:
- pregatirii statelor membre, solicitand ca acestea sa fie pregatite in mod corespunzator. De exemplu, cu o echipa de raspuns la incidente de securitate informatica (CSIRT) si cu o autoritate nationala competenta pentru retele si sisteme informatice (NIS);
- cooperarea intre toate statele membre, prin infiintarea unui grup de cooperare care sa sprijine si sa faciliteze cooperarea strategica si schimbul de informatii intre statele membre.
- o cultura a securitatii in toate sectoarele care sunt vitale pentru economia si societatea noastra si care se bazeaza in mare masura pe tehniologia informatiilor si comunicatii cum ar fi:
SECTOARE CU O IMPORTANTA CRITICA RIDICATA
1. Energie
(a) Electricitate(b) Incalzire centralizata si racire centralizata(c) Petrol(d) Gaze(e) Hidrogen
2. Transport
(a) Electricitate(a) Transport aerian(b) Transport feroviar(c) Transport pe apa(d) Transport rutier
3. Sectorul bancar
4. Infrastructuri ale pietei financiare
5. Sectorul sanatatii
6. Apa potabila
7. Ape uzate
8. Infrastructura digital
9. Gestionarea serviciilor TIC (business-to-business)
10. Administratie publica
11. Spatiu
ALTE SECTOARE DE IMPORTANTA CRITICA
1. Servicii postale si de curierat
2. Gestionarea deseurilor
3. Fabricarea, productia si distributia de substante chimice
4. Productia, prelucrarea si distributia de alimente
5. Fabricare
(a) Fabricarea de dispozitive medicale si de dispozitive medicale pentru diagnostic in vitro
(b) Fabricarea computerelor si a produselor electronice si optice
(c) Fabricarea echipamentelor electrice
(d) Fabricarea altor masini si echipamente n.c.a.
(e) Fabricarea autovehiculelor, remorcilor si semiremorcilor
(f) Fabricarea altor echipamente de transport
6. Furnizori digitali
7. Cercetare
Intreprinderile identificate de statele membre ca fiind operatori de servicii esentiale in sectoarele mentionate ca fiind critice vor trebui sa ia masuri de securitate adecvate si sa notifice incidentele grave autoritatilor nationale competente. Principalii furnizori de servicii digitale, cum ar fi motoarele de cautare, serviciile de cloud computing si pietele online, vor trebui sa respecte cerintele de securitate si de notificare prevazute de directiva
sursa: europa.eu