Надзор и отчетност на управителните органи

NIS2 налага директни задължения на „управителните органи“ относно прилагането и надзора на спазването на законодателството от страна на тяхната организация.

Това изискване потенциално води до глоби и временна забрана за изпълнение на управленски функции, включително на ниво висше ръководство.

NIS2

 

В българското законодателство предишната директива NIS е транспонирана чрез

НАРЕДБА за минималните изисквания за мрежова и информационна сигурност

Приета с ПМС № 186 от 26.07.2019 г., обн., ДВ, бр. 59 от 26.07.2019 г., в сила от 26.07.2019 г.

Шест години по-късно ревизиите на досегашната директива NIS набират скорост с първите споразумения между Комисията, Парламента и Европейския съвет през май и юни 2022 г. Новата директива NIS2, която е приета, вече повдига много въпроси относно нейната последици и обхват на приложение.

Директивата NIS беше приета от европейските институции през юли 2016 г. с цел осигуряване на определено ниво на сигурност за мрежите и информационните системи, принадлежащи към критични и чувствителни инфраструктури в страните-членки на ЕС.

На 28 ноември 2022 г. европейските държави-членки официално приеха ревизията на Директивата за мрежова и информационна сигурност (NIS2) (EN, DE, FR). Директивата ще влезе в сила преди края на годината, но ще бъде приложима едва след като държавите-членки на ЕС я транспонират в националното си законодателство – до септември 2024 г. Предстоящите промени поставят нови изиквания към операциите по киберсигурност.