A "NIS2" az "Network and Information Security Directive" (Hálózati és Információbiztonsági Irányelv) rövidítése, amely az Európai Unió egyik jogszabálya, célja a digitális szolgáltatások és infrastruktúrák biztonságának növelése. Íme a NIS2 főbb pontjai:
Kibővített hatáskör: Az új irányelv kibővíti a NIS irányelv hatáskörét, kiterjesztve azokra a szolgáltatókra is, akik nemzetközi szinten is jelentős szereplők a digitális területen.
Jelentős szolgáltatók: Az irányelv meghatározza a "jelentős szolgáltatók" kategóriáját, akikre különleges követelmények vonatkoznak a biztonság terén.
Jelentési kötelezettség: Az érintett szolgáltatóknak jelentést kell tenniük a hatóságoknak bizonyos esetekben, például komoly biztonsági incidenst követően.
Együttműködés és információcsere: Az irányelv előmozdítja az együttműködést és információcserét az EU tagállamai között a digitális biztonság terén.
Technikai és szervezeti intézkedések: A szolgáltatóknak bizonyos technikai és szervezeti intézkedéseket kell hozniuk a biztonság növelése érdekében.
Incidenskezelési és válaszkészségi tervek: A szolgáltatóknak incidenskezelési és válaszkészségi terveket kell kidolgozniuk, hogy hatékonyan reagálhassanak biztonsági incidensekre.
Hatósági felügyelet: Az irányelv megerősíti a hatósági felügyeletet a digitális biztonság területén.
Pénzügyi büntetések: Az érintett szolgáltatók számára pénzügyi büntetéseket ír elő az irányelv bizonyos kötelezettségeinek megsértése esetén.
Visszatartó erejű intézkedések: A hatóságoknak joguk van visszatartó erejű intézkedéseket bevezetniük a digitális biztonság terén.
Együttműködés nem EU országokkal: Az irányelv előmozdítja az együttműködést nem EU országokkal a digitális biztonság terén.