EU諸国と立法者は金曜日、大規模なエネルギー、運輸、金融会社、デジタルプロバイダー、医療機器メーカーのサイバーセキュリティ規則の強化に合意しました。
2年前の欧州委員会は、NIS 2指令と呼ばれるネットワークおよび情報システムのサイバーセキュリティに関する規則を提案し、事実上、NIS指令と呼ばれる現在の規則の範囲を拡大しました。
新しい規則は、エネルギー、運輸、銀行、金融市場インフラストラクチャ、健康、ワクチン、医療機器、飲料水、廃水、デジタルインフラストラクチャ、行政、宇宙など、重要なセクターのすべての中規模および大規模企業を対象としています。
すべての中規模および郵便および宅配便、廃棄物管理、化学薬品、食品製造、医療機器、コンピューターおよび電子機器、機械設備、mの大企業otor車両、およびオンラインマーケットプレイス、オンライン検索エンジン、ソーシャルネットワーキングサービスプラットフォームなどのデジタルプロバイダーもルールに該当します。
企業は、サイバーセキュリティリスクを評価し、当局に通知し、技術を習得する必要があります。リスクに対抗するための組織的対策。コンプライアンス違反に対する世界の売上高の最大2%の罰金が科せられます。
EU諸国およびEUサイバーセキュリティ機関ENISAは、ルールに基づいて重要なサプライチェーンのリスクを評価することもできます。
「サイバー脅威はより大胆かつ複雑になっています。セキュリティフレームワークを新しい現実に適応させ、市民とインフラストラクチャを確実に保護することが不可欠でした」と述べています。
FacebookTwitterLinkedin