Белгия и Хърватия са единствените страни, уведомили официално Европейската комисия за въвеждането на актуализираните правила на ЕС за киберсигурност, седмица преди крайния срок, съобщава Euronews.

„До момента Комисията е получила уведомление за пълно транспониране на NIS2 в националното законодателство от Белгия и за частично от Хърватия“, информира говорител на ЕК, без допълнителен коментар, тъй като „процесът продължава“.

Останалите 25 държави имат срок до 17 октомври, за да въведат Директивата за мрежова и информационна сигурност 2 (NIS2), която беше одобрена още през 2022 г. с цел да се защитят ключови структури от големи киберинциденти, като например енергийни, транспортни, банкови, водни и цифрови сектори

През март Хърватия стана първата и единствена държава, която е уведомила Комисията за своето частично транспониране. Статутът на страната остава непроменен.

Директивата налага по-строги изисквания към компаниите относно тяхната вътрешна стратегия за информационна сигурност

NIS 2 или защо новите правила за киберсигурност на ЕС са жизненоважни за компаниите

Глобите достигат до 10 млн. евро

Комисията предложи преразглеждане на NIS1, чиято цел е да се повиши устойчивостта на мрежовите и информационните системи в Европа срещу рискове за киберсигурността. Според говорител на изпълнителния орган на ЕС първата директива, представена през 2016 г., досега не е успяла да подобри киберустойчивостта на предприятията, работещи в ЕС, и не е насърчила съвместното реагиране при кризи.

Дружествата трябва да отправят предупреждение в рамките на 24 часа и да предоставят доклад за инцидента в срок от 72 часа в случай на инциденти, които причиняват сериозни оперативни смущения.

В случай на неспазване на изискванията предприятията са заплашени от глоби в размер до 10 млн. евро или до 2% от световните приходи, в зависимост от това коя от двете суми е по-висока.

Техните доставчици на технологии също са под наблюдение

Банките в ЕС се сблъскват с нови строги стандарти за киберсигурност

Липса на информираност

Френската съвместна парламентарна комисия по цифрови въпроси казва в доклад, публикуван по-рано този месец, че докато NIS 1 се отнася до близо 600 субекта, NIS2 ще промени мащаба и ще обхване близо 15 000 бизнеса.

В периода март-май 2024 г. Комисията проведе консултации със заинтересованите страни, включително с националната служба за киберсигурност, производителите на софтуер и асоциациите на облачните оператори, и стигна до заключението, че срокът за транспониране „поражда редица предизвикателства“ за дружествата, които сега попадат в обхвата.

„По-голямата част от засегнатите нови субекти не са запознати с мерките и критериите, които ще трябва сами да анализират, за да определят съответствието си“, пише в доклада.

Той добавя, че „законопроектът все още не е представен на Министерския съвет и с наближаването на датата 17 октомври 2024 г. бъдещето му е несигурно“.

И в Германия планирането на приемането на закона за прилагане е предвидено за началото на 2025 г.