19/07/2023
Atsižvelgiant į besiplečiantį kibernetinių grėsmių spektrą bei nuolatinę skaitmenizaciją, 2020 m. pabaigoje Europos Komisija pristatė Europos Sąjungos kibernetinio saugumo strategiją, į kurią buvo įtraukti pagrindinio kibernetinio saugumo teisės akto atnaujinimai, tarp kurių ir Tinklo ir informacinių sistemų saugumo (TIS) 2 direktyva, angliškai žinoma kaip NIS2. 🇪🇺
👉 Kam aktuali ši direktyva? Ji taikoma įvairiems sektoriams – komunikacijos paslaugų tiekėjams, skaitmeninių paslaugų operatoriams, valstybinėms institucijoms, atliekų tvarkymo organizacijoms, viešojo administravimo sektoriui ir pan. Be to, direktyva taikoma vidutinėms ir didelėms organizacijoms, t.y. įmonėms, turinčioms daugiau nei 50 darbuotojų bei toms, kurių metinė apyvarta viršija 10 milijonų eurų.
Siekiant užtikrinti kibernetinį saugumą, direktyvoje sugriežtinti reikalavimai įmonėms bei nurodytos tikslinės priemonės, pavyzdžiui, privalomas kibernetinio saugumo auditas, efektyvaus šifravimo naudojimas, reagavimo į kibernetines atakas ir valdymo plano parengimas, pranešimų apie kibernetinius nusikaltimus gairės ir pan.