Hatályba lépett a NIS2
Az új, az egész EU-ra kiterjedő direktíva, a 2022/2555 irányelv (NIS2) 2023. január 16-án lépett hatályba. A NIS2 az eredeti NIS-irányelvre épül, de jelentősen kibővíti azon szervezetek kategóriáit, amelyek a törvény hatálya alá tartoznak. A NIS2 új és részletesebb biztonsági és eseményjelentési szabályokat ír elő, és szigorúbb végrehajtási rendszert hoz létre. A tagállamoknak 2024. október 18-ig kell átültetniük az új irányelvet saját nemzeti jogrendszerükbe. A NIS 2 irányelv képezi majd a kiberbiztonsági kockázatkezelési intézkedések és bejelentési kötelezettségek alapját az irányelv hatálya alá tartozó valamennyi ágazatban, így az energiaszektor, a közlekedés, az egészségügy és a digitális infrastruktúra ágazatokban. A módosított irányelv célja, hogy harmonizálja a különböző tagállamok kiberbiztonsági követelményeit és kiberbiztonsági intézkedéseik végrehajtását. Ennek érdekében minimumszabályokat állapít meg a szabályozási keretre vonatkozóan, és mechanizmusokat határoz meg az egyes tagállamok illetékes hatóságai közötti hatékony együttműködéshez. Aktualizálja a kiberbiztonsági kötelezettségek hatálya alá tartozó ágazatok és tevékenységek listáját, és a végrehajtás biztosítása érdekében jogorvoslatokról és szankciókról rendelkezik. A tagállamok előírhatják bizonyos IKT-termékek, -szolgáltatások és -folyamatok használatát is, amelyeket a kiberbiztonsági törvény szerint tanúsítottak.