W połowie maja unijni prawodawcy zgodzili się na wprowadzenie bardziej rygorystycznych przepisów dotyczących bezpieczeństwa cybernetycznego w kluczowych sektorach gospodarki.
Komisja Europejska już dwa lata temu zaproponowała przepisy dotyczące cyberbezpieczeństwa sieci i systemów informatycznych zwane dyrektywą NIS 2, w efekcie rozszerzając zakres obecnie obowiązującej zasady NIS. Teraz kraje UE i regulatorzy chcą zaostrzyć przepisy o cyberbezpieczeństwie, które mają objąć średnie i duże firmy z branż: energetycznej, finansowej, transportowej, a także dostawców cyfrowych, takich jak sklepy internetowe, wyszukiwarki internetowe i platformy usług społecznościowych i producentów urządzeń medycznych. Jak donosi Reuters, nowe przepisy mają być odpowiedzią na rosnące obawy dotyczące cyberataków ze strony podmiotów państwowych i innych złośliwych graczy.
Zasady te mają także dotyczyć przedsiębiorstw świadczących usługi pocztowe i kurierskie, gospodarowania odpadami i chemikaliami, produkcji żywności, komputerów i elektroniki, sprzętu maszynowego, pojazdów silnikowych.
Plany zakładają, że wspomniane organizacje zostaną zobowiązane do oceny ryzyka związanego z cyberbezpieczeństwem, powiadamiania władz o przypadkach naruszenia bezpieczeństwa ich infrastruktury oraz podejmowania środków technicznych i organizacyjnych w celu przeciwdziałania zagrożeniom. W przeciwnym razie organizacjom tym będą groziły grzywny do 2% globalnych obrotów. „Zagrożenia cybernetyczne stały się śmielsze i bardziej złożone. Konieczne było dostosowanie naszych ram bezpieczeństwa do nowych realiów i upewnienie się, że nasi obywatele i infrastruktura są chronieni” – powiedział Thierry Breton, Europejski Komisarz ds. Rynku Wewnętrznego i Usług.
