Nya regler för att öka cybersäkerheten i EU:s kritiska entiteter och nätverk
Kommissionen har antagit de första genomförandebestämmelserna om cybersäkerhet för kritiska entiteter och nätverk enligt direktivet om åtgärder för en hög gemensam cybersäkerhetsnivå i hela unionen (NIS2-direktivet). I denna genomförandeakt beskrivs riskhanteringsåtgärder för cybersäkerhet samt de fall då en incident bör anses vara betydande och företag som tillhandahåller digitala infrastrukturer och tjänster bör rapportera den till nationella myndigheter. Detta är ytterligare ett viktigt steg för att öka cyberresiliensen i Europas kritiska digitala infrastruktur.
Den genomförandeförordning som nu antagits kommer att gälla för särskilda kategorier av företag som tillhandahåller digitala tjänster, såsom leverantörer av molntjänster, leverantörer av datacentraltjänster, internetbaserade marknadsplatser, sökmotorer och plattformar för sociala nätverk, för att nämna några. För varje kategori av tjänsteleverantörer anges i genomförandeakten också när en incident anses vara betydande. Antagandet sammanfaller med medlemsstaternas tidsfrist för att införliva NIS 2-direktivet i nationell lagstiftning. Från och med den 18 oktober 2024, måste alla medlemsstater vidta de åtgärder som krävs för att följa cybersäkerhetsreglerna för NIS2, inbegripet tillsyns- och verkställighetsåtgärder.
Genomförandeförordningen kommer att offentliggöras i Europeiska unionens officiella tidning i sinom tid och träda i kraft 20 dagar därefter.
Publicerad 5 nov 2024
