ADVERTISEMENT

Prema najnovijim podacima, Bugarska, Francuska, Irska, Luksemburg, Nizozemska, Portugal, Španija i Švedska još uvijek nisu usvojile pravila o kibernetičkoj sigurnosti za kritične sektore, skoro godinu dana nakon roka EU, što znači da se suočavaju s potencijalnim pravnim postupcima.

Direktiva 2 o sigurnosti mreža i informacija (NIS2), koja je odobrena još 2022. godine, ima za cilj zaštitu kritičnih subjekata, kao što su energetika, transport, bankarstvo, vodoopskrba i digitalna infrastruktura, od velikih kibernetičkih incidenata.

Zemlje su morale prenijeti pravila u nacionalno zakonodavstvo do 17. oktobra prošle godine.

Izvršna vlast EU pokrenula je u maju postupak za kršenje propisa protiv 19 država članica zbog neuspjeha u usvajanju pravila. Zemlje su imale dva mjeseca da preduzmu potrebne mjere, inače će se suočiti s upućivanjem na Sud pravde EU.

Jedanaest država članica je sada obavilo posao, ali preostalih osam suočava se s potencijalnim daljnjim mjerama Komisije.

Glasnogovornik institucije rekao je za Euronews da Komisija "prati odgovore država članica" i "nakon procjene, predložit će ili zatvaranje ili, u nedostatku zadovoljavajućeg odgovora [...] sljedeće korake postupka zbog kršenja pravila."

U okviru NIS2, kompanije moraju izdati upozorenje u roku od 24 sata i dostaviti izvještaj o incidentu u roku od 72 sata u slučaju incidenata koji uzrokuju ozbiljne operativne poremećaje. U slučaju nepoštivanja propisa, kompanije se suočavaju s kaznama do 10 miliona eura ili 2% svjetskog prihoda, što god je veće.

U decembru će Komisija predstaviti "omnibus" paket pojednostavljenja u nastojanju da identificira obaveze izvještavanja u postojećem digitalnom zakonodavstvu koje se mogu smanjiti kako bi se ublažio pritisak na preduzeća, posebno mala i srednja preduzeća. Očekuje se da će cyber pravila biti dio toga.