Securitate cibernetică - Directiva UE privind securitatea rețelelor și a sistemelor informatice (NIS)

Parlamentul Uniunii Europene a adoptat la data de 6 iulie 2016 Directiva UE privind securitatea rețelelor și a sistemelor informatice (Directiva NIS) ce a intrat în vigoare în luna august a acestui an și care beneficiază de o perioadă de 21 de luni pentru a fi implementată de Statele Membre.

Această Directivă face parte din Strategia EU 2013 privind Securitatea Cibernetică (2013 EU Cybersecurity Strategy). Scopul Directivei NIS este de a asigura un nivel comun de securitate a rețelelor și a sistemelor informatice în UE și cere operatorilor, respectiv furnizorilor de servicii digitale să adopte măsuri potrivite pentru prevenirea și management-ul riscului și să raporteze incidentele grave către autoritățile naționale competente.

Beneficiarii acestei directive sunt:

  • Operatorii de infrastructuri critice din următoarele sectoare: energie, transporturi, servicii bancare, infrastructura pieței financiare, sănătate, apă, infrastructura digitală

și

  • Anumite întreprinderi digitale, care sunt considerate a fi de importanță generală în ceea ce privește securitatea cibernetică (așa-numiții "furnizorii de servicii digitale" - "DSP"): Piețele on-line (care permit companiilor să înființeze magazine - produse și servicii disponibile on-line), servicii de cloud computing și motoarele de căutare.

Măsuri ce trebuie implementate:

  • măsuri tehnice și organizatorice care sunt adecvate și proporționale cu riscul;
  • măsuri care ar trebui să asigure un nivel de securitate a sistemelor de rețea și de informații adecvate riscurilor;
  • măsuri care să prevină și să minimizeze impactul incidentelor asupra sistemelor informatice utilizate pentru a furniza serviciile.

Directiva solicită Statelor Membre să dezvolte propriile strategii în materie de securitate cibernetică, definind politici în acest sens, dezvoltând cadrul juridic la nivel național și desemnarea autorităților coompetente.De asemenea, pentru a exsita o claborare transfrontalieră eficientă, Statele sunt încurajate să nominalizeze un cingur punct de contat care va exercita atribuții de legătură cu celelalte State Membre UE.