![[-] mínuszos.hu logó](https://www.minuszos.hu/wp-content/uploads/2025/05/minuszos-logo.gif){kind=logo}
NIS2
A kiberbiztonsági irányelv az egész EU-ra kiterjedő kiberbiztonsági jogszabály. Jogi intézkedéseket tartalmaz a kiberbiztonság általános szintjének növelésére az EU-ban.
A 2016-ban bevezetett uniós kiberbiztonsági szabályokat a 2023-ban hatályba lépett NIS2 irányelv aktualizálta. Korszerűsítette a meglévő jogi keretet annak érdekében, hogy lépést tartson a fokozott digitalizációval és a folyamatosan változó kiberbiztonsági fenyegetési környezettel. A kiberbiztonsági szabályok hatályának új ágazatokra és szervezetekre történő kiterjesztésével tovább javítja a köz- és magánszervezetek, az illetékes hatóságok és az EU egésze rezilienciáját és biztonsági eseményekre való reagálási kapacitásait.
A kiberbiztonságnak az egész Unióban egységesen magas szintjétbiztosító intézkedésekről szóló irányelv(a továbbiakban: a kiberbiztonsági irányelv) jogi intézkedéseket tartalmaz az EU-ban a kiberbiztonság általános szintjének növelésére az alábbiak biztosítása révén:
- A tagállamok felkészültsége annak előírásával, hogy megfelelő felszereléssel rendelkezzenek. Például a számítógépes biztonsági eseményekre reagáló csoporttal (CSIRT) és egy illetékes nemzeti hálózati és információs rendszerekkel (NIS) rendelkező hatósággal,
- a tagállamok közötti együttműködés egy együttműködési csoport létrehozásával, amely támogatja és megkönnyíti a tagállamok közötti stratégiai együttműködést és információcserét.
- olyan ágazatokon átívelő biztonsági kultúra, amelyek létfontosságúak gazdaságunk és társadalmunk számára, és amelyek nagymértékben támaszkodnak az IKT-kra, mint például az energia, a közlekedés, a vízügy, a bankszektor, a pénzügyi piaci infrastruktúrák, az egészségügy és a digitális infrastruktúra.
A tagállamok által a fenti ágazatokban alapvető szolgáltatásokat nyújtó vállalkozásoknak meg kell hozniuk a megfelelő biztonsági intézkedéseket, és értesíteniük kell az érintett nemzeti hatóságokat a súlyos eseményekről. A kulcsfontosságú digitális szolgáltatóknak, például a keresőmotoroknak, a felhőalapú számítástechnikai szolgáltatásoknak és az online piactereknek meg kell felelniük az irányelv szerinti biztonsági és értesítési követelményeknek.