Двухмесячный срок от Комиссии по кибербезопасности - Критические инфраструктуры

Европейская комиссия дает двухмесячный срок большому числу государств-членов, включая Кипр.

диадиктяки apati1000 КОМИССИЯ, кибербезопасность, инфраструктура

Европейская комиссия дает большому числу государств-членов, включая Кипр, два месяца на внесение в национальное законодательство двух директив, срок переноса которых недавно истек и которые касаются кибербезопасности и защиты критически важных инфраструктур, согласно объявлению, обнародованному в четверг. .

Особый набор решений, касающихся отсутствия уведомления государств-членов о мерах, принятых для транспонирования директив ЕС в национальное законодательство, влечет за собой отправку письма с предупреждением, что является первым этапом процедуры нарушения, которое может закончиться и в апелляции в Суд ЕС.

При этом письма касаются государств-членов, которые еще не уведомили о мерах полного транспонирования двух директив ЕС в области цифровой экономики и миграции, внутренних дел и союза безопасности.

У государств-членов теперь есть два месяца, чтобы ответить на письма с предупреждениями и завершить их транспозицию, в противном случае Комиссия может принять решение о вынесении мотивированного заключения, что является вторым этапом процесса и последним перед подачей апелляции в СЕС.

Во-первых, Комиссия начинает разбирательство о нарушении неполного транспонирования Директивы NIS2 (Директива 2022/2555), целью которой является обеспечение высокого уровня кибербезопасности на территории ЕС. Процедуры касаются 23 государств-членов (Болгария, Чехия, Дания, Германия, Эстония, Ирландия, Греция, Испания, Франция, Кипр, Латвия, Люксембург, Венгрия, Мальта, Нидерланды, Австрия, Польша, Португалия, Румыния, Словения, Словакия, Финляндия и Швеция).

Государства-члены должны были перенести Директиву NIS2 в свое национальное законодательство к 17 октября 2024 года. Директива распространяется на организации, работающие в таких важнейших секторах, как государственные услуги электронной связи, управление услугами ИКТ, цифровые услуги, управление сточными водами и отходами, космос, здравоохранение, энергетика, транспорт, производство критически важных товаров, почтовые и курьерские услуги и государственное управление.

Полная реализация законодательства является ключом к дальнейшему повышению устойчивости и способности реагирования на инциденты государственных и частных субъектов, работающих в этих критических секторах и ЕС в целом, говорится в сообщении.

Во-вторых, Комиссия возбуждает дело о нарушении прав против государств-членов за неуведомление о национальных мерах по транспонированию Директивы (ЕС) 2022/2557 о защите критической инфраструктуры и устойчивости критически важных объектов (Директива CER). Разбирательства касаются 24 государств-членов ЕС, Бельгии, Болгарии, Чехии, Дании, Германии, Греции, Испании, Франции, Хорватии, Кипра, Латвии, Литвы, Люксембурга, Венгрии, Мальты, Нидерландов, Австрии, Польши, Португалии, Румынии, Словении. , Словакия, Финляндия и Швеция.

Государства-члены должны были перенести Директиву CER в национальное законодательство к 17 октября 2024 года. Директива отменяет Директиву Совета (2008/114/EC) об идентификации и характеристике европейской критической инфраструктуры и оценке необходимости улучшения ее защиты. Новая директива меняет подход с защиты критически важных инфраструктур на повышение устойчивости органов, эксплуатирующих эту инфраструктуру, одновременно расширяя секторальный охват с 2 до 11 секторов.

Директива обеспечивает предоставление жизненно важных услуг для общества и экономики в ключевых секторах, таких как энергетика, транспорт, здравоохранение, водоснабжение, банковское дело и цифровая инфраструктура, повышая устойчивость критической инфраструктуры и критически важных объектов к различным угрозам, включая стихийные бедствия, террористические атаки. , инсайдерские угрозы или саботаж.

Источник: KYPE