Политическо споразумение за нови правила относно киберсигурността на мрежите и информационните системи

Posted on , updated on by Велиян Димитров

На 13 май 2022 г. бе постигнато политическо споразумение между Европейския парламент и
държавите-членки на ЕС по Директивата относно мерки за високо общо ниво на киберсигурност в Съюза (Директива за МИС 2), предложена от Комисията през декември 2020 г.

Директивата за МИС влезе в сила през 2016 г. Тя съдържа настоящите правила относно
сигурността на мрежите и информационните системи и представлява първият законодателен акт в областта на киберсигурността за целия ЕС. Тя сложи началото на промени в нагласата, институционалния и регулаторния подход към киберсигурността в много държави членки.

Масивната цифровизация и мрежова свързаност от следващите години разшириха възможностите на злонамерените актьори. Това налага директивата да бъде актуализирана.

Според съобщението от сайта на КЗЛД (Информационен бюлетин Брой 4 (97), юли 2022 г.) МИС 2 обхваща средни и големи субекти от повече сектори с критично значение за икономиката и обществото с дейност в областта на обществените електронни съобщителни услуги, цифровите услуги, управлението на отпадъците и отпадъчните води, производството на продукти от критично значение, пощенските и куриерските услуги и публичната администрация както на централно, така и на регионално ниво. Тя покрива по-широко и сектора на здравеопазването. Разширеният обхват на новите правила ефективно ще задължи повече субекти и сектори да вземат мерки за намаляване на риска за киберсигурността и това ще спомогне да се повиши нивото на киберсигурност в Европа в средносрочен и дългосрочен план.

Директивата за МИС 2 прави по-строги изискванията за киберсигурност, налагани на дружествата, разглежда сигурността на веригите на доставки и отношенията между  доставчиците и въвежда отчетност на висшето ръководство при неспазване на задълженията в областта на киберсигурността. С нея се рационализират задълженията за докладване, въвеждат се по-строги надзорни мерки за националните органи, както и по-стриктни изисквания за правоприлагане и се правят усилия за хармонизиране на режимите на санкции във всички държави членки. Тя ще помогне да се увеличи обменът на информация и да се укрепи сътрудничеството в областта на управлението на кризи в киберпространството на национално ниво и на ниво ЕС.

Директивата ще влезе в сила 20 дни след публикуването ѝ в Официален вестник, след което в срок от 21 месеца държавите членки ще трябва да транспонират новите елементи на директивата в националните си законодателства.

 

You may also Like