Komisia víta politickú dohodu, ktorú dosiahli Európsky parlament a členské štáty EÚ o smernici o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii (smernica NIS 2), ktorej návrh Komisia predložila v decembri 2020. Doterajšie pravidlá týkajúce sa bezpečnosti sietí a informačných systémov (smernica NIS) boli prvým celoeurópskym právnym predpisom o kybernetickej bezpečnosti a pripravili pôdu pre významnú zmenu zmýšľania a inštitucionálneho a regulačného prístupu ku kybernetickej bezpečnosti v mnohých členských štátoch. Rastúca miera digitalizácie a prepojenosti našej spoločnosti a čoraz väčší počet škodlivých kybernetických činností na celosvetovej úrovni si vyžiadali aktualizáciu pravidiel. Smernica NIS 2 sa v súčasnosti vzťahuje na stredné a veľké subjekty z viacerých odvetví, ktoré sú kritické pre hospodárstvo a spoločnosť, vrátane poskytovateľov verejných elektronických komunikačných služieb, digitálnych služieb, odpadových vôd a odpadového hospodárstva, výroby kritických produktov, poštových a kuriérskych služieb a verejnej správy, tak na ústrednej, ako aj na regionálnej úrovni. Rozšírenie pôsobnosti nových pravidiel na väčší počet subjektov a odvetví, ktoré budú mať povinnosť prijímať opatrenia na zníženie rizík pre kybernetickú bezpečnosť, pomôže zvýšiť úroveň kybernetickej bezpečnosti v Európe v strednodobom a dlhodobom horizonte.
Smernica NIS 2 takisto posilňuje požiadavky na kybernetickú bezpečnosť kladené na podniky, rieši bezpečnosť dodávateľských reťazcov a dodávateľských vzťahov a zavádza zodpovednosť vrcholového manažmentu za nedodržiavanie povinností v oblasti kybernetickej bezpečnosti. Do popredia kladie ohlasovacie povinnosti a zavádza prísnejšie opatrenia dohľadu pre vnútroštátne orgány, ako aj prísnejšie požiadavky na presadzovanie práva s cieľom harmonizovať režimy sankcií vo všetkých členských štátoch. Smernica NIS 2 pomôže zvýšiť výmenu informácií a spoluprácu v oblasti riadenia kybernetických kríz na vnútroštátnej úrovni a na úrovni EÚ. Politickú dohodu, ku ktorej dospel Európsky parlament a Rada, teraz musia obaja spoluzákonodarcovia formálne schváliť. 20 dní po uverejnení v úradnom vestníku nadobudne smernica účinnosť a členské štáty potom budú musieť transponovať nové prvky smernice do svojej legislatívy. Členské štáty budú mať 21 mesiacov na to, aby smernicu transponovali do svojho vnútroštátneho práva.
Smernica NIS 2 takisto posilňuje požiadavky na kybernetickú bezpečnosť kladené na podniky, rieši bezpečnosť dodávateľských reťazcov a dodávateľských vzťahov a zavádza zodpovednosť vrcholového manažmentu za nedodržiavanie povinností v oblasti kybernetickej bezpečnosti. Do popredia kladie ohlasovacie povinnosti a zavádza prísnejšie opatrenia dohľadu pre vnútroštátne orgány, ako aj prísnejšie požiadavky na presadzovanie práva s cieľom harmonizovať režimy sankcií vo všetkých členských štátoch. Smernica NIS 2 pomôže zvýšiť výmenu informácií a spoluprácu v oblasti riadenia kybernetických kríz na vnútroštátnej úrovni a na úrovni EÚ. Politickú dohodu, ku ktorej dospel Európsky parlament a Rada, teraz musia obaja spoluzákonodarcovia formálne schváliť. 20 dní po uverejnení v úradnom vestníku nadobudne smernica účinnosť a členské štáty potom budú musieť transponovať nové prvky smernice do svojej legislatívy. Členské štáty budú mať 21 mesiacov na to, aby smernicu transponovali do svojho vnútroštátneho práva.