Cui i se adreseaza Directiva NIS2?

  Directiva NIS2 (Network and Information Security 2) a fost adoptata la nivelul Uniunii Europene pe 27 decembrie 2022, inlocuind Directiva NIS din 2016. Statele membre, inclusiv Romania, aveau obligatia de a transpune aceasta directiva in legislatia nationala pana la 17 octombrie 2024. Dupa aceasta data, entitatile vizate au fost obligate sa implementeze masurile necesare pentru a asigura conformitatea cu noile cerinte.

  Un aspect esential al Directivei NIS2 este introducerea unor termene stricte pentru raportarea incidentelor de securitate cibernetica. Conform noilor reglementari, organizatiile trebuie sa transmita o notificare initiala in termen de 24 de ore de la constatarea unui incident sau a unei amenintari cibernetice, urmata de detalii suplimentare in termen de 72 de ore. O raportare mai detaliata este necesara la o luna de la aparitia unui incident semnificativ, ca masura de monitorizare.

  In plus, Directiva NIS2 prevede sanctiuni pentru neconformitate, lasand la latitudinea statelor membre stabilirea masurilor specifice. Acestea pot include amenzi administrative de pana la 10 milioane de euro sau 2% din cifra de afaceri totala, pentru anumite incalcari.

  Este esential ca organizatiile sa ramana informate si sa respecte aceste termene pentru a asigura conformitatea si pentru a evita sanctiunile.

Despre Directiva NIS2

1. Energie: Protejeaza infrastructura critica din sectoarele electricitatii, petrolului si gazelor naturale impotriva atacurilor cibernetice.

2. Transporturi: Asigura securitatea retelelor si sistemelor din transportul aerian, feroviar, naval si rutier.

3. Sector bancar: Impune masuri stricte de securitate pentru a proteja datele financiare si tranzactiile bancare.

4. Infrastructuri ale pietei financiare: Protejeaza platformele si sistemele care sustin functionarea pietelor financiare.

5. Sanatate: Asigura siguranta datelor pacientilor si a sistemelor esentiale din spitale si centre medicale.

6. Aprovizionare cu apa potabila: Protejeaza sistemele critice de productie si distributie a apei impotriva intruziunilor digitale.

7. Managementul apelor reziduale: Previne perturbarea proceselor de gestionare a apelor uzate prin masuri cibernetice adecvate.

8. Infrastructuri digitale: Asigura securitatea centrelor de date, retelelor de comunicatii si serviciilor de cloud computing.

9. Furnizori de servicii digitale: Protejeaza platformele online si motoarele de cautare impotriva vulnerabilitatilor cibernetice.

10. Administratie publica: Asigura protectia retelelor si datelor critice ale guvernelor si autoritatilor locale.

11. Furnizori de servicii esentiale de productie: Protejeaza productia de echipamente critice si tehnologii sensibile impotriva atacurilor cibernetice.