Dvije ključne direktive Europske unije o kritičnoj i digitalnoj infrastrukturi stupile su jučer na snagu.
Njihov cilj je ojačati otpornost Europske unije na online i offline prijetnje poput kibernetičkih napada, ali i neračunalnih rizika poput kriminala, prirodnih katastrofa i rizika za javno zdravlje.
Spomenute direktive su: Direktiva o mjerama za visoku zajedničku razinu kibernetičke sigurnosti diljem Unije (Direktiva NIS 2 - hrvatski jezik: HTML / PDF) i Direktiva o otpornosti kritičnih subjekata (CER Direktiva - hrvatski jezik HTML / PDF).
Direktiva NIS 2 osigurat će sigurniju i jaču Europu značajnim proširenjem sektora i vrsta kritičnih subjekata koji spadaju u njezino područje primjene. To uključuje pružatelje javnih elektroničkih komunikacijskih mreža i usluga, usluga podatkovnih centara, gospodarenje otpadnim vodama i otpadom, proizvodnju kritičnih proizvoda, poštanske i kurirske usluge te subjekte javne uprave, kao i zdravstveni sektor šire. Nadalje, ojačat će zahtjeve za upravljanje rizikom kibernetičke sigurnosti kojih se tvrtke moraju pridržavati, kao i pojednostaviti obveze izvješćivanja o incidentima s preciznijim odredbama o izvješćivanju, sadržaju i vremenskom okviru. Direktiva NIS2 zamjenjuje pravila o sigurnosti mrežnih i informacijskih sustava, koja su bila prvo zakonska pravila o kibernetičkoj sigurnosti na razini EU-a.
U odnosu na sve složeniji krajolik rizika, nova CER Direktiva zamjenjuje Europsku direktivu o kritičnoj infrastrukturi iz 2008. Nova pravila će ojačati otpornost kritične infrastrukture na niz prijetnji, uključujući prirodne opasnosti, terorističke napade, prijetnje iznutra ili sabotažu. Bit će obuhvaćeno 11 sektora: energetika, promet, bankarstvo, infrastrukture financijskih tržišta, zdravstvo, pitka voda, otpadne vode, digitalna infrastruktura, javna uprava, prostor i hrana. Države članice morat će usvojiti nacionalnu strategiju i provoditi redovite procjene rizika kako bi identificirale subjekte koji se smatraju kritičnim ili vitalnim za društvo i gospodarstvo.
Države članice imaju 21 mjesec za prijenos obje Direktive u nacionalno pravo. Tijekom tog vremena države članice donose i objavljuju mjere potrebne za usklađivanje s njima.
U prosincu 2022. Vijeće je donijelo preporuku (eng) o pristupu koordinacije na razini cijele Unije za jačanje otpornosti kritične infrastrukture pri čemu su države članice pozvane da ubrzaju pripremni rad za prijenos i primjenu NIS-a 2 i Direktive o otpornosti kritičnih entiteta (CER).