6 lipca 2016 Parlament Europejski przyjął Dyrektywę NIS, dotyczącą bezpieczeństwa sieci i informacji. NIS wejdzie w życie w sierpniu. Przepisy nakładają na objęte dyrektywą podmioty pewne obowiązki związane z zapewnieniem bezpieczeństwa cybernetycznego.
Dyrektywa określa, jakim obowiązkom z zakresu bezpieczeństwa będą podlegać operatorzy usług kluczowych (sektory krytyczne, takie jak energetyka, transport, opieka zdrowotna i finanse) oraz dostawcy usług cyfrowych (internetowe platformy handlowe, wyszukiwarki, usługi przetwarzania w chmurze). Każde państwo UE będzie także musiało wyznaczyć organ lub organy do ochrony bezpieczeństwa cybernetycznego i opracować właściwą strategię. Przystępny opis podstawowych założeń znalazłem na stronie Fundacji Bezpieczna Cyberprzestrzeń. Autorem publikacji jest pan Michał Grzybowski. Z tej strony pochodzi także załączony schemat organizacyjny dotyczący NIS. Zachęcam do lektury:
Poniżej Tekst Dyrektywy: