Iliustruota nuotrauka

Europos Komisija priėmė pirmąsias įgyvendinimo taisykles dėl ypatingos svarbos subjektų ir tinklų kibernetinio saugumo pagal Direktyvą dėl priemonių aukštam bendram kibernetinio saugumo lygiui visoje Sąjungoje užtikrinti (TIS2 direktyva). Šiame įgyvendinimo akte išsamiai išdėstomos kibernetinio saugumo rizikos valdymo priemonės, taip pat atvejai, kai incidentas turėtų būti laikomas reikšmingu, o skaitmenines infrastruktūras ir paslaugas teikiančios įmonės turėtų apie jį pranešti nacionalinėms institucijoms. Tai dar vienas svarbus žingsnis didinant Europos ypatingos svarbos skaitmeninės infrastruktūros kibernetinį atsparumą.

Šiandien priimtas įgyvendinimo reglamentas bus taikomas konkrečių kategorijų įmonėms, teikiančioms skaitmenines paslaugas, pavyzdžiui, debesijos kompiuterijos paslaugų teikėjams, duomenų centrų paslaugų teikėjams, elektroninėms prekyvietėms, interneto paieškos sistemoms ir socialinių tinklų platformoms. Įgyvendinimo akte taip pat nurodoma, kada incidentas laikomas reikšmingu kiekvienos kategorijos paslaugų teikėjams.*

Šiandien priimtas įgyvendinimo reglamentas sutampa su terminu, iki kurio valstybės narės turi perkelti TIS 2 direktyvą į nacionalinę teisę. Nuo 2024 m. spalio 18 d. visos valstybės narės turi taikyti priemones, būtinas, kad būtų laikomasi TIS 2 kibernetinio saugumo taisyklių, įskaitant priežiūros ir vykdymo užtikrinimo priemones.

Įgyvendinimo reglamentas tinkamu laiku bus paskelbtas Oficialiajame leidinyje ir įsigalios po 20 dienų.

Pagrindiniai faktai

Pirmasis ES teisės aktas dėl kibernetinio saugumo – TIS direktyva – įsigaliojo 2016 m. ir padėjo pasiekti bendrą tinklų ir informacinių sistemų saugumo lygį visoje ES. Siekdama pagrindinio politikos tikslo – užtikrinti, kad Europa būtų prisitaikiusi prie skaitmeninio amžiaus, 2020 m. gruodžio mėn. Komisija pasiūlė peržiūrėti TIS direktyvą. Įsigaliojusios 2023 m. sausio mėn., valstybės narės TIS 2 direktyvą į nacionalinę teisę turėjo perkelti iki 2024 m. spalio 17 d.

TIS 2 direktyva siekiama užtikrinti aukštą kibernetinio saugumo lygį visoje Sąjungoje. Ji apima subjektus, veikiančius ekonomikai ir visuomenei ypatingos svarbos sektoriuose, įskaitant viešųjų elektroninių ryšių paslaugų teikėjus, IRT paslaugų valdymo, skaitmeninių paslaugų, nuotekų ir atliekų tvarkymo, kosmoso, sveikatos, energetikos, transporto, ypatingos svarbos produktų gamybos, pašto ir pasiuntinių paslaugų teikėjus ir viešąjį administravimą.

Direktyva sugriežtinami įmonėms taikomi saugumo reikalavimai ir sprendžiami tiekimo grandinių saugumo ir santykių su tiekėjais klausimai. Juo supaprastinami ataskaitų teikimo įpareigojimai, nustatomos griežtesnės priežiūros priemonės nacionalinėms institucijoms, taip pat griežtesni vykdymo užtikrinimo reikalavimai ir siekiama suderinti sankcijų režimus visose valstybėse narėse. Tai padės intensyviau dalytis informacija ir bendradarbiauti kibernetinių krizių valdymo srityje nacionaliniu ir ES lygmenimis.

Europos Komisijos spaudos centras