Tag: ES Teisingumo Teismas

  • Europos Komisija ruošiasi paduoti Prancūziją ir Ispaniją į teismą: vėluoja NIS2 kibernetinio saugumo įstatymai

    Europos Komisija ruošiasi paduoti Prancūziją ir Ispaniją į teismą: vėluoja NIS2 kibernetinio saugumo įstatymai

    Europos Komisija rengiasi kreiptis į Europos Sąjungos Teisingumo Teismą dėl Prancūzijos ir Ispanijos vėlavimo perkelti į nacionalinę teisę pagrindines ES kibernetinio saugumo taisykles. Kalbama apie NIS2 direktyvą, kuri turėjo būti įgyvendinta iki 2024 metų spalio, tačiau abi šalys termino neįvykdė.

    ES institucijų vertinimu, delsimas reiškia, kad dalis kritinės infrastruktūros operatorių šiose valstybėse vis dar neturi vienodai privalomų reikalavimų, kaip valdyti kibernetines rizikas. NIS2 sugriežtina atsakomybę vadovybei, numato incidentų pranešimo terminus ir reikalauja diegti sistemines saugumo priemones.

    Komisija nurodo, kad dėl vėlavimo buvo imtasi įprastų pažeidimo procedūros žingsnių ir šalims priminta daugiau nei kartą. Dabar planuojamas kreipimasis į Teisingumo Teismą yra eskalacija, kuri tam tikrais atvejais gali baigtis finansinėmis sankcijomis, nors teismas taip pat gali suteikti papildomo laiko įsipareigojimams įvykdyti.

    Kas yra NIS2 ir kodėl ji svarbi

    NIS2 direktyva priimta 2022 metais, o jos tikslas yra suvienodinti kibernetinio saugumo standartus visoje ES ir išplėsti sektorių bei organizacijų, kurioms taikomi reikalavimai, apimtį. Ji apima tokias sritis kaip energetika, transportas, vandens tiekimas, sveikatos apsauga, skaitmeninė infrastruktūra ir kitos gyvybiškai svarbios paslaugos.

    Direktyva numato, kad organizacijos turi taikyti rizikos valdymo priemones, stiprinti tiekimo grandinės saugumą ir aiškiai apibrėžti atsakomybę už saugumą. Praktikoje tai reiškia didesnį dėmesį incidentų prevencijai, reagavimui ir ataskaitų teikimui, kai kibernetinės atakos tampa vis dažnesnės ir sudėtingesnės.

    Kodėl Prancūzija vėluoja

    Viešai skelbta, kad Prancūzija sieja NIS2 perkėlimą su kitu ES kritinės infrastruktūros atsparumo reguliavimu ir planuoja tai įgyvendinti vienu nacionaliniu teisės aktu. Tačiau projektas susidūrė su vėlavimais, todėl realus priėmimo grafikas nusikėlė.

    „Nekomentuojame vykstančių pažeidimo procedūrų. Kadangi NIS2 perkėlimo terminas baigėsi 2024 metais spalį, Komisija gali perduoti kai kurias valstybes nares Teisingumo Teismui“, – sakė Europos Komisijos atstovas spaudai Thomas Regnier.

    Ką tai gali reikšti kitoms šalims

    Komisija leidžia suprasti, kad kartu gali būti keliamos bylos ir kitoms valstybėms, kurios iki šiol neperkėlė NIS2 į nacionalinę teisę. Tai signalas, kad Briuselis siekia greitesnio vienodų kibernetinio saugumo taisyklių įsigaliojimo, ypač kritinių paslaugų sektoriuose.

    NIS2 įgyvendinimas yra svarbus ne tik dėl atitikties ES teisės reikalavimams, bet ir dėl praktinės rizikos: atakos prieš infrastruktūrą, tiekimo grandines ir viešąsias paslaugas gali turėti tiesioginių pasekmių ekonomikai ir gyventojams. Dėl to kibernetinio atsparumo stiprinimas vis dažniau laikomas ne vien IT, bet ir nacionalinio saugumo klausimu.