Weszła w życie dyrektywa o ochronie informacji krytycznych

Weszła w życie dyrektywa o ochronie informacji krytycznych
Parlament Europejski oraz rządy państw unijnych zatwierdziły dyrektywę NIS (Network and Information Security Directive) o bezpieczeństwie sieci teleinformatycznych i przetwarzanych w nich informacji (Fot. Fotolia)

• Parlament Europejski oraz rządy państw unijnych zatwierdziły dyrektywę NIS (Network and Information Security Directive) o bezpieczeństwie sieci teleinformatycznych i przetwarzanych w nich informacji.
• Państwa członkowskie mają 21 miesięcy na wdrożenie nowego prawa do przepisów krajowych oraz 6 miesięcy na określenie dostawców kluczowych usług.
• NIS nakłada obowiązek informowania przez firmy i instytucje o atakach cybernetycznych.

Treść dyrektywy uzgodniono i ogłoszono przez Radę Europy jeszcze w grudniu 2015 roku. Dzięki przyspieszeniu procedury 6 lipca tego roku dokument został uchwalony przez Parlament Europejski.

– Najważniejszy jest fakt, że dyrektywę objęto klauzulą implementacji w ciągu 21 miesięcy we wszystkich krajach członkowskich. Oznacza to, że wszystkie organizacje wymienione w tej dyrektywie jako należące do sektorów, w których przedsiębiorcy świadczą usługi istotne z perspektywy bezpieczeństwa wewnętrznego, mają trochę czasu na przygotowanie się do nowych regulacji. Dyrektywa dotyczy nie tylko instytucji państwowych, lecz także komercyjnych, będących krytycznymi z punktu widzenia państw. A zatem wpływa na sektory takie jak bankowość, finanse, wytwarzanie i dystrybucja energii, transport, opieka zdrowotna, usługi internetowe i administracja publiczna. Ważne jest również to, że nowe przepisy dotyczą nie tylko lokalnych przedsiębiorstw czy organizacji, lecz także tych działających w skali globalnej, takich jak Facebook, Google, Amazon – one w takim samym stopniu są zobowiązane do zgłaszania zdarzeń oraz do zapewnienia jak najwyższego poziomu ochrony tych informacji, które są u nich przetwarzanie – mówi Michał Jarski, Regional Director CEE w firmie Trend Micro.

Jawne wycieku danych

Najważniejszą zmianą, jaką pociągnie za sobą wejście nowych przepisów, będzie konieczność zgłaszania i raportowania wszelkiego rodzaju wycieków danych i naruszeń bezpieczeństwa do organów określonych w przepisach lokalnych. Bardzo ważne jest wskazanie, które organy będą odpowiadały za obsługę bieżących incydentów. W Polsce od początku lipca istnieje nowa jednostka o nazwie Narodowe Centrum Cyberbezpieczeństwa, powstała na bazie CERT Polska, a także związana z NCC cała struktura CERT-ów odpowiedzialnych za poszczególne sektory gospodarki, począwszy od CERT-u rządowego poprzez spodziewane do powstania na przykład dla bankowości czy sektora energetycznego.

Czytaj cały tekst tutaj.

 

×

SŁOWA KLUCZOWE

KOMENTARZE (0)

Do artykułu: Weszła w życie dyrektywa o ochronie informacji krytycznych

NEWSLETTER

Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu.

Polityka prywatności portali Grupy PTWP

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!