Sun. Nov 27th, 2022
    en flag
    nl flag
    et flag
    fi flag
    fr flag
    de flag
    he flag
    ja flag
    lv flag
    pl flag
    pt flag
    es flag
    uk flag

    Примітка редактора: Директива про мережу та інформаційну безпеку (NIS) є першою частиною загальноєвропейського законодавства про кібербезпеку, і її конкретною метою було досягнення високого загального рівня кібербезпеки в державах-членах. Хоча це збільшило можливості країн-членів з кібербезпеки, її реалізація виявилася складною, що призвело до фрагментації на різних рівнях на внутрішньому ринку. Щоб відповісти на зростаючі загрози, пов'язані з цифровізацією та сплеском кібератак, Комісія подала пропозицію замінити Директиву НІС і тим самим посилити вимоги безпеки, вирішити питання безпеки ланцюгів поставок, упорядкувати зобов'язання щодо звітності та запровадити більш жорсткі заходи нагляду та більш суворі вимоги щодо виконання, включаючи гармонізовані санкції по всьому ЄС. Співзаконодавці досягли попередньої згоди щодо тексту пропозиції «Мережа та інформаційна безпека 2» 13 травня 2022 року, а запропоноване законодавство було прийнято парламентом ЄС 10 листопада 2022 року. Оголошення про прийняття та копія Директиви про мережу та інформаційну безпеку 2 можуть принести користь фахівцям з кібербезпеки, управління інформацією та правових розкриттів, що працюють в екосистемі виявлення електронних даних, враховуючи вимоги кібербезпеки в Європейському Союзі.

    Прес-анонс*

    Кібербезпека: Парламент ухвалив новий закон для зміцнення стійкості в масштабах ЄС

    Правила, що вимагають від країн ЄС дотримуватися більш суворих наглядових та правоохоронних заходів та гармонізувати свої санкції, були затверджені депутати Європарламенту в четвер.

    Нове законодавство встановлює жорсткіші вимоги до бізнесу, адміністрацій, інфраструктури

    Різні заходи національної кібербезпеки роблять ЄС більш вразливим

    Нові «основні сектори» охоплюють такі як енергетика, транспорт, банківська справа, охорона здоров'я

    Законодавство, вже узгоджене між депутати Європарламенту та Радою в травні, встановлює більш жорсткі зобов'язання щодо кібербезпеки для управління ризиками, зобов'язань щодо звітності та обміну інформацією. Вимоги охоплюють реагування на інциденти, безпеку ланцюга поставок, шифрування та розкриття вразливостей, серед інших положень.

    Більшій кількості суб'єктів і секторів доведеться вживати заходів для захисту себе. «Основні сектори», такі як енергетика, транспорт, банківська справа, охорона здоров'я, цифрова інфраструктура, державне управління та космічний сектори, будуть охоплені новими положеннями безпеки.

    Під час переговорів депутати Європарламенту наполягали на необхідності чітких і точних правил для компаній, і наполягали на включенні якомога більшою кількістю урядових і державних органів в сферу дії директиви.

    Нові правила також захистять так звані «важливі сектори», такі як поштові послуги, поводження з відходами, хімікати, продукти харчування, виробництво медичних виробів, електроніки, машин, транспортних засобів та постачальників цифрових технологій. Усі середні та великі компанії в окремих секторах підпадають під законодавство.

    Він також створює основу для кращої співпраці та обміну інформацією між різними органами влади та державами-членами та створює європейську базу даних про вразливості.

    Цитата

    «Вимагачі та інші кіберзагрози занадто довго пожалилися на Європу. Нам потрібно діяти, щоб зробити наш бізнес, уряди та суспільство більш стійкими до ворожих кібер-операцій», - сказав провідний MEP Барт Groothuis (Renew, NL).

    «Ця європейська директива допоможе близько 160 000 організацій посилити контроль за безпекою та зробити Європу безпечним місцем для життя та роботи. Це також дозволить обмінюватися інформацією з приватним сектором та партнерами по всьому світу. Якщо на нас нападають в промислових масштабах, нам потрібно реагувати в промислових масштабах», - сказав він.

    «Це найкраще законодавство про кібербезпеку, яке досі бачив цей континент, оскільки воно перетворить Європу для проактивного та орієнтованого на обслуговування кіберінцидентів», - додав він.

    Наступні кроки

    Євродепутати прийняли текст 577 голосами проти 6, при 31 утрималися. Після схвалення парламентом Рада також повинна офіційно прийняти закон, перш ніж він буде опублікований в Офіційному журналі ЄС.

    Фон

    Директива про мережу та інформаційну безпеку (NIS) була першою частиною загальноєвропейського законодавства про кібербезпеку, і її конкретною метою було досягнення високого загального рівня кібербезпеки в державах-членах. Хоча це збільшило можливості країн-членів з кібербезпеки, її реалізація виявилася складною, що призвело до фрагментації на різних рівнях на внутрішньому ринку.

    Щоб відповісти на зростаючі загрози, викликані цифровізацією та сплеском кібератак, Комісія подала пропозицію замінити Директиву НІС і тим самим посилити вимоги безпеки, вирішити питання безпеки ланцюгів поставок, упорядкувати зобов'язання щодо звітності та ввести більш жорсткі заходи нагляду та більш суворі вимоги щодо виконання, включаючи гармонізовані санкції по всьому ЄС.

    Читайте оригінальне оголошення.

    Повна директива NIS2: Директива про мережу та інформаційну безпеку (NIS) (PDF) - Наведення миші для прокрутки

    ПЕРС - БРІ 2021 689333 - UK

    Прочитайте оригінал паперу.

    *Спільний доступ з дозволу на підставі ліцензії Creative Commons — Зазначення Авторства 4.0 Міжнародна (CC BY 4.0) — ліцензія

    Додаткове читання

    Міжнародне кіберправо на практиці: інтерактивний інструментарій

    Визначення кібер-відкриття? A Визначення та рамки

    Джерело: Комплексне відкриття

    Масштаб розміру ринку електронного виявлення: 2022-2027 рр. Огляд програмного забезпечення та послуг у всьому світі

    From retraction to resurgence and acceleration, the worldwide market for eDiscovery...

    На ходу? 2022 Кінетика ринку електронних відкриттів: п'ять сфер інтересу

    Recently ComplexDiscovery was provided an opportunity to share with the eDiscovery...

    Trusting the Process? 2021 eDiscovery Processing Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...

    The Year in Review? 2021 eDiscovery Review Task, Spend, and Cost Data Points

    Based on the complexity of cybersecurity, information governance, and legal discovery,...