Cyberbezpieczeństwo w nowej dyrektywie UE
Na początku lipca tego roku Parlament Europejski przyjął tzw. dyrektywę NIS, która ma być jednolitym prawem w zakresie bezpieczeństwa sieci i systemów informatycznych na terenie wszystkich państwa członkowskich Unii Europejskiej, poinformował serwis niebezpiecznik.pl. Nowe przepisy w zakresie zapewniania bezpieczeństwa świadczenia usług oraz informowania o incydentach naruszenia bezpieczeństwa mają zgłaszać m.in. firmy z branż: energetyka, transport, ochrona zdrowia, bankowość, zaopatrzenie w wodę pitną, poinformował niebepiecznik.pl.
Obowiązkiem państw Wspólnoty będzie poinformowanie o podmiotach prowadzących działalność w wyżej wymienionych dziedzinach, będących dostawcami usług kluczowych, dla których incydenty bezpieczeństwa będą poważnym zagrożeniem w zakresie wykonywania usług. Firmy z sektorów: e-handel, wyszukiwarki i usługi w chmurze zostaną zobowiązane do zapewnienia bezpieczeństwa w sieci oraz informowania o wszelkich incydentach związanych z naruszeniem bezpieczeństwa odpowiednich instytucji krajowych.
Dyrektywa NIS proponuje powstanie specjalnych „grup współpracy”, które mają wspólnie dbać o bezpieczeństwo państw Unii Europejskiej na zasadzie wymiany informacji. W krajach członkowskich przewiduje się utworzenie Zespołów Reagowania na Incydenty Bezpieczeństwa Komputerowego (CSIRT), a działania tego zespołu będą się odbywały pod czujnym okiem Europejskiej Agencji Bezpieczeństwa Sieci i Informacji. Dyrektywa NIS zacznie obowiązywać w ciągu dwudziestu dni od daty publikacji w Dzienniku Urzędowym Unii Europejskiej. Wówczas kraje Wspólnoty będą zobowiązane wprowadzić w ciągu 21 miesięcy odpowiednie zmiany w krajowym prawie, a w dodatkowym czasie (pół roku) przygotować spis operatorów oferujących usługi kluczowe, informuje serwis niebezpiecznik.pl.
Tagi: bezpieczeństwo w sieci