Kibernetička sigurnost – Pravni okvir - Zakonodavna regulativa Europske unije
Direktive NIS i NIS2 predstavljaju ključne dokumente u osiguranju mrežne i informacijske sigurnosti unutar EU. NIS direktiva iz 2016. godine bila je prva zakonodavna mjera koja je postavila obveze na operatore ključnih usluga i davatelje digitalnih usluga, dok NIS2 iz 2022. godine proširuje opseg i obveze u skladu s, u međuvremenu, pojačanim kibernetičkim prijetnjama. Nova direktiva zadaje postavke za pravni okvir koji su države članice morale implementirati u svojim nacionalnim zakonodavstvima do kraja 2024. godine, što je bio povod za donošenje nacionalnog Zakona o kibernetičkoj sigurnosti

Kada je NIS direktiva donesena, Europska unija suočavala se s ubrzanim razvojem digitalnih tehnologija, ali kibernetičke prijetnje još nisu bile na današnjoj razini. Iako su one postojale, nije bilo toliko učestalih ili sofisticiranih napada na ključnu infrastrukturu. U samo nekoliko godina Europska unija iskusila je nagli porast dobro pripremljenih napada, posebno s ciljem ometanja kritičnih infrastruktura (primjerice, energetske mreže, prometa, zdravstvenog sustava, financijskog sektora…), kao i pandemiju covida-19, koja je dodatno naglasila važnost otpornosti javnih i privatnih domena. Geopolitička situacija također se zaoštrila u kratkom razdoblju između NIS i NIS2 direktiva, posebno se povećao broj kibernetičkih napada povezanih s državnim sudionicima. NIS2 direktiva u značajnijoj mjeri prepoznaje i takve prijetnje te proširuje odgovornosti i na nadležne dionike od nacionalnog značaja.