Седмица преди крайния срок: Ключовият европейски закон за киберсигурност е приет само от две страни
Останалите 25 държави имат срок до 17 октомври, за да въведат Директивата за мрежова и информационна сигурност 2 (NIS2), която беше одобрена още през 2022 г. с цел да се защитят ключови структури от големи киберинциденти
Белгия и Хърватия са единствените страни, уведомили официално Европейската комисия за въвеждането на актуализираните правила на ЕС за киберсигурност, седмица преди крайния срок, съобщава Euronews.
„До момента Комисията е получила уведомление за пълно транспониране на NIS2 в националното законодателство от Белгия и за частично от Хърватия“, информира говорител на ЕК, без допълнителен коментар, тъй като „процесът продължава“.
Останалите 25 държави имат срок до 17 октомври, за да въведат Директивата за мрежова и информационна сигурност 2 (NIS2), която беше одобрена още през 2022 г. с цел да се защитят ключови структури от големи киберинциденти, като например енергийни, транспортни, банкови, водни и цифрови сектори
През март Хърватия стана първата и единствена държава, която е уведомила Комисията за своето частично транспониране. Статутът на страната остава непроменен.
Глобите достигат до 10 млн. евро
Комисията предложи преразглеждане на NIS1, чиято цел е да се повиши устойчивостта на мрежовите и информационните системи в Европа срещу рискове за киберсигурността. Според говорител на изпълнителния орган на ЕС първата директива, представена през 2016 г., досега не е успяла да подобри киберустойчивостта на предприятията, работещи в ЕС, и не е насърчила съвместното реагиране при кризи.
Дружествата трябва да отправят предупреждение в рамките на 24 часа и да предоставят доклад за инцидента в срок от 72 часа в случай на инциденти, които причиняват сериозни оперативни смущения.
В случай на неспазване на изискванията предприятията са заплашени от глоби в размер до 10 млн. евро или до 2% от световните приходи, в зависимост от това коя от двете суми е по-висока.
Липса на информираност
Френската съвместна парламентарна комисия по цифрови въпроси казва в доклад, публикуван по-рано този месец, че докато NIS 1 се отнася до близо 600 субекта, NIS2 ще промени мащаба и ще обхване близо 15 000 бизнеса.
В периода март-май 2024 г. Комисията проведе консултации със заинтересованите страни, включително с националната служба за киберсигурност, производителите на софтуер и асоциациите на облачните оператори, и стигна до заключението, че срокът за транспониране „поражда редица предизвикателства“ за дружествата, които сега попадат в обхвата.
„По-голямата част от засегнатите нови субекти не са запознати с мерките и критериите, които ще трябва сами да анализират, за да определят съответствието си“, пише в доклада.
Той добавя, че „законопроектът все още не е представен на Министерския съвет и с наближаването на датата 17 октомври 2024 г. бъдещето му е несигурно“.
И в Германия планирането на приемането на закона за прилагане е предвидено за началото на 2025 г.