Lejárt a NIS irányelv implementálására biztosított idő

Május 9-én járt le az Európai Unió hálózatbiztonsági irányelvének (NIS Directive) azon határideje, ami a tagországok számára időt biztosított a szabályok a nemzeti jogba való átültetésére. A NIS többek között rendelkezik arról, hogy az alapvető szolgáltatásokat nyújtó szervezeteknek (víz-, energia-, közlekedés-, egészségügy- és banki szolgáltatók) tájékoztatniuk kell a kijelölt nemzeti hatóságokat a rendszereiket érintő kritikus kiberbiztonsági eseményekről. A jelentési kötelezettség elmulasztása pénzbírságot von maga után, aminek mértékéről a tagállamok döntenek. Eddig azonban mindössze az Egyesült Királyság hirdette ki az irányelv alapján megállapított összeget, aminek felső határa 19 millió font. Az Európai Bizottság mindeközben már egy másik kiberbiztonsági jogszabályra koncentrál, amely az Európai Uniós Hálózat- és Információbiztonsági Ügynökség (ENISA) számára több erőforrást és nagyobb hatalmat biztosítana, emellett az internetes eszközök biztonsági szintjének meghatározására egy tanúsítási rendszert vezetne be.