欧盟就网络和信息系统安全新规达成一致
作者:安靖 栏目:新闻 来源:证券之星 发布时间:2023-01-19 11:57
网络安全是欧盟委员会的主要任务之一,也是数字化和互联欧洲的基石。
NIS指令是2016年生效的第一部EU—网络安全法,有助于实现整个欧盟网络和信息系统的共同高级别安全作为使欧洲适应数字时代的关键政策目标的一部分,欧盟委员会提议在2020年12月修订NIS指令
日前,欧盟委员会宣布,欧洲议会和欧盟成员国已就新版《NIS 2号指令》达成一致。
《新NIS协议指令》涵盖了对经济和社会至关重要的更多行业中的大中型实体,包括中央和地区层面的公共电子通信服务,数字服务,废水和废物管理,关键产品制造,邮政和快递服务以及公共管理服务提供商此外,鉴于当前新冠肺炎疫情带来的安全威胁,NIS 2号指令还扩大了医疗保健行业的覆盖范围,将医疗设备制造商纳入其中新规覆盖范围的扩大,可有效推动更多实体和部门采取网络安全风险管理措施,有助于中长期提升欧洲网络安全水平
新NIS 2指令还加强了对公司的网络安全要求,解决了供应链和供应商关系的安全问题,并引入了对不遵守网络安全义务的高级管理层的问责该指令简化了报告义务,为国家当局引入了更严格的监督措施和更严格的执行要求,并旨在协调成员国的制裁制度这将有助于在国家和欧盟层面加强网络危机管理的信息共享与合作
目前,NIS 2指令仍需要欧洲议会和欧洲理事会立法机构的正式批准一旦在官方杂志上公布,该指令将在公布20天后生效,随后欧盟成员国需要将该指令的新内容纳入国家法律成员国将有21个月的时间将该指令转化为国家法律条款
。