In timp ce Regulamentul UE 2016/679 (GDPR) se concentreaza pe protectia datelor cu caracter personal, Directiva NIS se concentreaza pe mentinerea functionarii serviciilor esentiale in materie de securitate cibernetica. Opteza si tu pentru audit legea NIS!
Directiva UE 2016/1148 din iulie 2016 privind masurile pentru un nivel generic ridicat de securitate pentru retelele si sistemele informationale ale UE (Directiva NIS) confirma concentrarea continua a forumurilor comunitare ale UE in ultimii cativa ani pentru a spori operatorii de servicii esentiale si serviciile digitale din statele membre.
Directiva prevede masuri uniforme pentru a atinge un nivel ridicat comun de securitate a retelelor si sistemelor IT ale UE, precum si noi mecanisme de cooperare la nivel european. Nu este o noua lege a securitatii cibernetice! Scopul sau nu este apararea ci implementarea securitatii!
Vizeaza piete si servicii diverse! In acest caz, statele membre sunt obligate sa adopte si sa publice actiunile administrative si legislative necesare pentru transformarea prezentei directive pana la 9 mai 2018, comunica cu Comisia Europeana si, pana la 9 noiembrie 2018, determina operatorul de servicii esentiale pe teritoriul sau. In acelasi timp, Directiva NIS impune SM sa elaboreze o strategie nationala de securitate a sistemelor cibernetice si IT, care va defini obiective strategice si masuri de reglementare adecvate pentru imbunatatirea nivelului de securitate al acestor sisteme.
Ce trebuie sa mai stii despre securitatea cibernetica
Atacurile cibernetice si criminalitatea cibernetica cresc in volum si sofisticare in intreaga Europa. Se asteapta ca aceasta tendinta va continua sa creasca in viitor, 22,3 miliarde de dispozitive fiind asteptate sa fie conectate la Internet in intreaga lume pana in 2024.
Consolidarea raspunsului de securitate cibernetica pentru a crea un spatiu cibernetic deschis si sigur poate creste increderea cetatenilor in instrumentele si serviciile digitale.
Ce este Directiva NIS (Network Information Security)?
Legea este conceputa pentru a asigura confidentialitatea si securitatea informatiilor si, implicit, este conceputa pentru a spori increderea cetatenilor UE. Directiva este raspunsul UE la atacurile cibernetice asupra infrastructurii IT vulnerabile si invechite din punct de vedere tehnologic.
