Spanoptic E23: Direktiva NIS2 - bolja budućnost za europski cyber security
Nova Direktiva NIS2 predstavlja ključnu inicijativu Europske unije za unapređenje kibernetičke sigurnosti na širem području EU. I baš kao što je to bio slučaj s GDPR-om 2018., ovaj pravni okvir privlači značajnu pozornost
Nova Direktiva NIS2 predstavlja ključnu inicijativu Europske unije za unapređenje kibernetičke sigurnosti na širem području EU. I baš kao što je to bio slučaj s GDPR-om 2018., ovaj pravni okvir privlači značajnu pozornost ne samo unutar Europskog ekonomskog područja (EEA), već i izvan njega, zbog ozbiljnih kazni za nepoštivanje i širokog spektra primjene.
No, zašto nam je uopće potrebna Direktiva NIS2 kad već postoji Direktiva NIS? Odgovor leži u ambicijama nove direktive – NIS2 ima za cilj postizanje visoke razine kibernetičke sigurnosti na razini cijele EU, i to putem znatnog proširenja njenog dosega u usporedbi s prethodnom NIS direktivom. To znači da mnoge tvrtke i organizacije koje ranije nisu bile obuhvaćene NIS direktivom sada moraju ozbiljno razmotriti svoju kibernetičku sigurnost. Konkretno, to znači da će znatan dio tržišta biti obvezan implementirati i održavati mjere kibernetičke sigurnosti kako bi se osiguralo da se postigne visoka razina sigurnosti u cijeloj Europskoj uniji.
Hrvatska, kao i sve druge države članice EU, ima rok do 18. listopada 2024. da napiše i donese zakon koji će implementirati odredbe Direktive u nacionalno zakonodavstvo. Službeni je tekst već objavljen, a hrvatski je nacionalni zakon u fazi nacrta i mora proći zakonodavnu proceduru. Dakle, potrebno je pažljivo pratiti proces implementacije Direktive u hrvatsko zakonodavstvo i imati na umu da se već sada mogu poduzeti prvi koraci koji će vašoj organizaciji pomoći prilikom implementacija spomenutih mjera kibernetičke sigurnosti.
Zbog svih ovih relevantnih novih momenata na polju kibernetičke sigurnosti, u novom smo Spanopticu odlučili pojasniti što je točno Direktiva NIS2. Što ova “nova zvijezda europskog zakonodavstva“ uključuje, kako se na nju pripremiti i tko sve spada u obveznike ove nove direktive? Kako Span – koji je i sam obveznik – može pomoći drugim tvrtkama u pripremi za NIS2, kao i implementaciji i održavanju mjera kojima će organizacije osigurati svoju usklađenost? O svemu ovome sa Slavenom su popričali Spanovi Nevenko Bartolinčić, Cyber Security Principal Architect i Vedran Benić, Information Security Consultant.
Borba za bolju budućnost europske kibernetičke sigurnosti odavno je počela, a sada se diže na novu razinu, pa kako biste ostali na pravoj strani, informirani i zaštićeni, pridružite se Slavenu i njegovim gostima – i bacite pogled na našu novu epizodu!
Propuštene epizode možete pogledati ovdje.