28 listopada 2022 r. Rada Unii Europejskiej przyjęła nową dyrektywę (UE) 2022/2555 zwaną Dyrektywą NIS2. Ma ona zastąpić obowiązującą obecnie dyrektywę UE 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (czyli Dyrektywę NIS).
Dyrektywa NIS2 - dlaczego Unia Europejska ją wprowadza?
Dyrektywa NIS, w zamierzeniu, miała kompleksowo regulować cyberbezpieczeństwo w Unii Europejskiej. Jednak brak spójnej implementacji Dyrektywy NIS w poszczególnych krajach UE spowodował, że cel ten nie został osiągnięty.
W odpowiedzi na rosnące zagrożenia cybernetyczne związane z cyfryzacją Unia Europejska postanowiła przyjąć Dyrektywę NIS2. Jej celem jest osiągnięcie jeszcze wyższego poziomu cyberbezpieczeństwa niż w Dyrektywie NIS.
Dyrektywa NIS2 podobnie jak Dyrektywa NIS, wymaga od państw członkowskich stworzenia krajowej strategii cyberbezpieczeństwa, wyznaczenia właściwych organów krajowych, czy zespołów reagowania na incydenty bezpieczeństwa komputerowego. Jednak w porównaniu z pierwszą dyrektywą wprowadza bardziej rygorystyczne wymogi w zakresie bezpieczeństwa i sprawozdawczości dla przedsiębiorców, a także bardziej rygorystyczne środki nadzoru ze strony krajowych organów. Kancelaria EY Law i EY Cybersecurity przygotowały raport, w którym omawiają przepisy Dyrektywy NIS2 i związane z ich wdrożeniem wyzwania.