Evropska unija si prizadeva oblikovati digitalni prostor, kjer bodo uporabniki delovali v varnem in zanesljivem okolju. Več si preberite na naslovu: https://infocenter.si/nis2-direktiva/. Z uvedbo NIS 2 direktive se postavljajo trdnejši temelji za zaščito ključnih sistemov in učinkovitejše odzivanje na kibernetske napade. Digitalna odpornost postaja eden glavnih izzivov sodobne družbe, saj je delovanje številnih institucij in podjetij vse bolj odvisno od tehnologije. Varovanje informacijskih sistemov zato ni več le tehničen postopek, temveč strateška naloga, ki zagotavlja stabilnost in varnost družbenih ter gospodarskih procesov. Prva različica direktive NIS iz leta 2016 je že vzpostavila osnovni okvir za sodelovanje držav članic na področju kibernetske varnosti, NIS 2 direktiva pa ta okvir bistveno nadgrajuje.
Strožji standardi za ključne gospodarske in družbene panoge
NIS 2 direktiva uvaja naprednejše varnostne zahteve za področja, ki imajo osrednjo vlogo v družbi in gospodarstvu. Mednje sodijo zdravstvo, energetika, promet, finančne storitve, oskrba z vodo in ravnanje z odpadki. Vsak sektor mora zagotoviti ustrezne ukrepe, ki omogočajo zaščito informacijskih sistemov ter nemoteno delovanje storitev tudi v primeru napada ali okvare. Cilj teh zahtev je izboljšati skupno pripravljenost držav Evropske unije in zagotoviti usklajene mehanizme za preprečevanje in obvladovanje kibernetskih groženj. Na ta način EU krepi svojo odpornost ter zmanjšuje tveganja, ki bi lahko ogrozila ključne storitve in varnost državljanov.
Odgovornost vodstev in posledice neupoštevanja pravil
Eden najpomembnejših vidikov NIS 2 je poudarek na odgovornosti organizacij in njihovih vodstvenih ekip. Podjetja, ki ne izpolnjujejo predpisanih zahtev ali ne poročajo o kibernetskih incidentih, se lahko soočijo z visokimi kaznimi. NIS 2 direktiva predvideva tudi osebno odgovornost odgovornih oseb, kar pomeni, da morajo vodilni aktivno skrbeti za skladnost s predpisi in varnost svojih sistemov. Poleg tega se širi seznam subjektov, ki morajo spoštovati direktivo, saj so zdaj vanjo vključeni tudi novi sektorji in organizacije, ki prej niso bile zavezane takim obveznostim. To prinaša večjo odgovornost, a hkrati spodbuja tudi bolj premišljeno upravljanje digitalnih tveganj.