Publicat în data de 07.11.2024
În data de 17 octombrie 2024, a fost publicat în Jurnalul Oficial al Uniunii Europene Regulamentul de Punere în Aplicare (UE) 2024/2690 al Comisiei Europene, stabilind norme detaliate pentru aplicarea Directivei (UE) 2022/2555 (Directiva NIS2) în ceea ce privește cerințele tehnice și metodologice ale măsurilor de gestionare a riscurilor în securitatea cibernetică. Regulamentul intră în vigoare la 20 de zile de la data publicării, devenind astfel aplicabil pentru o serie de entități considerate esențiale și pentru auditori.
Regulamentul vizează furnizorii de servicii DNS, registrele de nume TLD, furnizorii de servicii de cloud computing, centrele de date, rețelele de livrare de conținut, furnizorii de servicii gestionate și de securitate gestionată, piețele online, motoarele de căutare și platformele de socializare. Prin prevederile sale, regulamentul specifică și cazurile în care un incident de securitate este considerat semnificativ, detalii cruciale pentru asigurarea unui cadru unitar de gestionare a riscurilor cibernetice.
Fiind un regulament direct aplicabil în toate statele membre, acesta nu necesită o transpunere națională, devenind astfel o referință obligatorie pentru conformitate atât pentru entități, cât și pentru auditori. În sprijinul aplicării acestor norme, ENISA, Agenția Uniunii Europene pentru Securitate Cibernetică, a publicat un Ghid de Implementare, document care oferă îndrumări metodologice, deși nu are caracter normativ. Documentul este în prezent în faza de consultare publică și poate oferi recomandări valoroase pentru entitățile afectate în vederea asigurării conformității cu noile cerințe.
Acest regulament subliniază importanța menținerii unor standarde de securitate ridicate în mediul digital și vine să sprijine securizarea infrastructurilor esențiale în fața amenințărilor cibernetice, contribuind astfel la întărirea rezilienței digitale în spațiul european.
Sursa: https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32024R2690