דירקטיבת אבטחת הרשת והמידע (NIS) הוותה את החלק הראשון בחקיקה כלל אירופית בנושא אבטחת סייבר. מטרתה הייתה להשיג רמה משותפת גבוהה של אבטחת סייבר בכל המדינות החברות.
החקיקה שנכנסה לתוקף בשנת 2018 אמנם הביאה לשדרוג את יכולות אבטחת הסייבר של המדינות החברות, אך יישומה התברר כמורכב ומסובך, דבר שגרם לפיצול ברמות שונות של אבטחת הסייבר ברחבי השוק הפנימי ובקרב המדינות החברות.
על מנת להגיב לאיומים ההולכים וגדלים הנשקפים מהדיגיטליזציה והזינוק במתקפות הסייבר, הנציבות הגישה הצעה לדירקטיבה חדשה, במטרה להחליף את דירקטיבת ה- NIS ובכך לחזק את דרישות האבטחה, לטפל באבטחת שרשראות האספקה, לייעל את חובות הדיווח ולהחמיר את אמצעי הפיקוח ודרישות אכיפה, כולל על ידי סנקציות מתאימות.
ההרחבה המוצעת של ההיקף המכוסה על ידי NIS2 מחייבת רשימה רחבה של גופים ומגזרים לנקוט צעדים להעלאת מוכנות הסייבר שלהם, דבר שיסייע להגביר את רמת אבטחת הסייבר באירופה בטווח הארוך יותר.
במסגרת הפרלמנט האירופי, הנושא הוקצה לטיפולה הוועדה לתעשייה, מחקר ואנרגיה- ITRE.
הוועדה אימצה את הדו”ח שלה ב-28 באוקטובר 2021, בעוד שהמועצה אמצה עמדה מוסכמת של המדינות החברות ב-3 בדצמבר 2021. הפרלמנט והמועצה הגיעו להסכמה על הטקסט ב-13 במאי 2022. ההסכם הפוליטי אומץ רשמית על ידי הפרלמנט ולאחר מכן המועצה בנובמבר 2022.
ההסכם נכנס לתוקף ב-16 בינואר 2023, ולמדינות החברות עומדות כעת 21 חודשים, עד ה-17 באוקטובר 2024, על מנת ליישם את ההנחיות בחקיקה הפנימית שלהן
לקריאה נוספת ונייר רקע של הפרלמנט בנושא NIS2:
https://www.europarl.europa.eu/thinktank/en/document/EPRS_BRI(2021)689333
הנספחות המסחרית לאיחוד האירופי מסייעת לתעשיה הישראלית בכל ענין הנוגע לתהליכי רגולציה וחקיקה באיחוד. ניתן לפנות אלינו בכל ענין הקשור לרגולציה וחקיקה העשוי להשפיע על עשיית עסקים באיחוד.
