Wczoraj, 17 października 2024 r., upłynął termin na implementację dyrektywy #NIS2 do polskiego porządku prawnego. Natomiast dzisiaj, 18 października 2024 r., opublikowano rozporządzenie wykonawcze Komisji Europejskiej (UE) 2024/2690 z dnia 17 października 2024 r. dotyczące zasad stosowania tej dyrektywy.
Wczoraj, 17 października 2024 r., upłynął termin na implementację dyrektywy #NIS2 do polskiego porządku prawnego. Natomiast dzisiaj, 18 października 2024 r., opublikowano rozporządzenie wykonawcze Komisji Europejskiej (UE) 2024/2690 z dnia 17 października 2024 r. dotyczące zasad stosowania tej dyrektywy.
Rozporządzenie to określa kryteria dotyczące klasyfikacji incydentów jako poważnych dla różnych typów dostawców usług, w tym:
- dostawców usług DNS;
- rejestrów nazw TLD;
- dostawców usług chmurowych;
- dostawców usługi ośrodka przetwarzania danych;
- dostawców sieci dostarczania treści;
- dostawców usług zarządzanych;
- dostawców usług zarządzanych w zakresie bezpieczeństwa;
- dostawców internetowych platform handlowych;
- dostawców wyszukiwarek internetowych;
- dostawców platform usług sieci społecznościowych;
- dostawców usług zaufania.
W załączniku do rozporządzenia określono natomiast wymogi techniczne i metodyczne dotyczące środków zarządzania ryzykiem w cyberbezpieczeństwie. W celu spełnienia tych wymogów odpowiednie podmioty powinny uwzględniać stopień narażenia na ryzyko, swoją wielkość oraz prawdopodobieństwo wystąpienia incydentów i ich dotkliwość, w tym ich skutki społeczne i gospodarcze.
Rozporządzenie wejdzie w życie 20. dnia po publikacji w Dzienniku Urzędowym Unii Europejskiej, będzie wiązać w całości i będzie bezpośrednio stosowane we wszystkich państwach członkowskich UE.
Zachęcamy do zapoznania się z dokumentem oraz przygotowania się na nadchodzące zmiany w regulacjach dotyczących cyberbezpieczeństwa:
Rozporządzenie wykonawcze – UE – 2024/2690 – EN – EUR-Lex (europa.eu)
