Comisia a adoptat în 17 nov 2024 primele norme de punere în aplicare privind securitatea cibernetică a entităților și rețelelor critice în temeiul Directivei privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (Directiva NIS 2).
Acest act de punere în aplicare detaliază măsurile de gestionare a riscurilor în materie de securitate cibernetică, precum și cazurile în care un incident ar trebui considerat semnificativ, iar întreprinderile care furnizează infrastructuri și servicii digitale ar trebui să îl raporteze autorităților naționale.
Regulamentul de punere în aplicare adoptat se va aplica unor categorii specifice de întreprinderi care furnizează servicii digitale, cum ar fi. ♦ furnizorii de servicii de cloud computing, ♦.furnizorii de servicii de centre de date, ♦ piețele online, ♦ motoarele de căutare online și ♦ platformele de rețele sociale, pentru a numi doar câteva.
Pentru fiecare categorie de furnizori de servicii, actul de punere în aplicare specifică, de asemenea, momentul în care un incident este considerat semnificativ.
Adoptarea regulamentului de punere în aplicare coincide cu termenul până la care statele membre trebuie să transpună Directiva NIS2 în legislația națională. Începând din 18 octombrie 2024, toate statele membre trebuie să aplice măsurile necesare pentru a se conforma normelor de securitate cibernetică NIS2, inclusiv măsuri de supraveghere și de asigurare a respectării normelor.
Regulamentul de punere în aplicare va fi publicat în Jurnalul Oficial în timp util și va intra în vigoare după 20 de zile.
Detalii: https://ec.europa.eu/commission/presscorner/detail/ro/ip_24_5342