У ЄС прийнято нову директиву щодо забезпечення високого рівня кібербезпеки

Рада ЄС затвердила в понеділок директиву про підтримку високого рівня кібербезпеки у всьому союзі "для подальшого підвищення стійкості та потенціалу реагування на інциденти як державного і приватного секторів, так і ЄС загалом".

"Немає сумнівів у тому, що кібербезпека залишиться ключовою проблемою в найближчі роки. Ставки для нашої економіки і наших громадян є величезними. Сьогодні ми зробили ще один крок, щоб покращити наші можливості з протидії цій загрозі", - заявив заступник з питань цифровізації прем'єр-міністра Чехії, що головує в Раді ЄС, Іван Бартош, слова якого наведено в комюніке, оприлюдненому в Брюсселі.

У документі повідомляється, що нова директива ЄС під назвою "NIS2" замінить чинну директиву з безпеки мереж та інформаційних систем (директиву NIS).

NIS2 має встановити базовий рівень для заходів контролю над ризиками кібербезпеки в усіх секторах, на які поширюється дія директиви, як-от енергетика, транспорт, охорона здоров'я та цифрова інфраструктура. Переглянута директива спрямована на гармонізацію вимог кібербезпеки та реалізацію заходів кібербезпеки в різних державах-членах. Встановлюються мінімальні правила для нормативно-правової бази та започатковуються механізми ефективної співпраці між відповідними органами в кожній державі ЄС.

Тоді як у старій директиві NIS держави-члени були відповідальні за визначення того, які організації мають кваліфікуватися як оператори основних послуг, нова директива NIS2 запроваджує загальне правило для ідентифікації організацій, що підпадають під відповідне регулювання.

Водночас у тексті уточнюється, що директива не застосовуватиметься до організацій, які провадять діяльність у таких сферах, як оборона чи національна безпека, громадська безпека та правоохоронні органи. Судова система, парламенти та центральні банки також виключені зі сфери дії.

NIS2 буде застосовуватися до державних адміністрацій на центральному та регіональному рівнях. Держави-члени можуть вирішувати, що це застосовно і до адміністрацій на місцевому рівні.

Крім того, нову директиву було приведено у відповідність із галузевим законодавством, зокрема з положенням про цифрову операційну стійкість для фінансового сектору та директивою про стійкість критично важливих об'єктів, щоб забезпечити юридичну ясність та узгодженість між NIS2 та цими актами, пояснюють у Раді ЄС.

Директиву буде опубліковано в "Офіційному журналі" Європейського Союзу найближчими днями, вона набуде чинності 20-го дня після опублікування.