Dyrektywa NIS 2 (Network and Information Security 2) stanowi kluczowy akt prawny Unii Europejskiej mający na celu wzmocnienie bezpieczeństwa cybernetycznego na terytorium całej Unii. Jest to kontynuacja wcześniejszej dyrektywy NIS (2016/1148), która określiła standardy odporności cyberbezpieczeństwa dla kluczowych usług i infrastruktury krytycznej.
Zmiany i rozszerzenia NIS 2
NIS 2 wprowadza szereg istotnych zmian i rozszerzeń mających na celu odpowiedź na rosnące zagrożenia cyfrowe oraz zwiększenie zależności infrastruktury krytycznej od systemów informatycznych. Dyrektywa ta rozszerza zakres podmiotowy i przedmiotowy, obejmując nowe sektory gospodarki oraz eliminując wcześniejsze rozróżnienie między operatorami usług podstawowych a dostawcami usług cyfrowych.
Główne cele Dyrektywy
Głównymi celami NIS 2 są:
- Zwiększenie odporności cybernetycznej wszystkich istotnych podmiotów publicznych i prywatnych w UE.
- Zmniejszenie niespójności na rynku wewnętrznym poprzez harmonizację przepisów dotyczących bezpieczeństwa cybernetycznego.
- Zapewnienie skutecznych ram egzekwowania przepisów w całej Unii Europejskiej.
Środki i wymagania
Nowe przepisy NIS 2 wprowadzają bardziej rygorystyczne środki nadzoru i egzekwowania przepisów, w tym zharmonizowane sankcje. Dyrektywa nakłada obowiązek na kluczowe podmioty publiczne i prywatne działające w sektorach takich jak energia, transport, bankowość, zdrowie czy infrastruktura cyfrowa, aby wdrożyły zaawansowane rozwiązania z zakresu cyberbezpieczeństwa.
Zaangażowanie BSP
Business & Science Poland brało aktywny udział w procesie konsultacji i negocjacji dotyczących NIS 2. Organizacja przygotowała szczegółowe stanowisko i uczestniczyła w spotkaniach z instytucjami UE oraz innymi zainteresowanymi stronami w celu omówienia implementacji zmian dyrektywy. BSP popiera wzmocnienie europejskiego systemu cyberbezpieczeństwa i podkreśla potrzebę skutecznego zarządzania opartego na ryzyku oraz współpracy pomiędzy krajami członkowskimi.
Podsumowanie
Dyrektywa NIS 2 reprezentuje ważny krok w kierunku zwiększenia cyberodporności w UE w obliczu rosnących zagrożeń cyfrowych. Dzięki bardziej rygorystycznym wymaganiom dotyczącym bezpieczeństwa cybernetycznego oraz skutecznym ramom egzekwowania przepisów, Unia Europejska zamierza wzmocnić swoją zdolność do szybkiego reagowania na incydenty oraz ochrony kluczowych sektorów gospodarki przed atakami cybernetycznymi.