Datum kada završavam pisanje ovog članka, 18.10.2024. godine, veoma je značajan u kalendaru implementacie NIS2 direktive, jer upravo tada ova direktiva stupa na snagu u celoj Evropskoj uniji. Svi obuhvaćeni subjekti moraju se usaglasiti sa novim zahtevima direktive, odnosno nacionalnih zakona usaglašenih sa njom, posebno po pitanju strožih bezbednosnih standarda, striktnih obaveza izveštavanja o incidentima i jačim merama zaštite kritične infrastrukture na nacionalnom nivou. U ovom članku analiziraćemo kakav će uticaj na Srbiju i region imati ovaj prelaz na strože regulisanje sajber bezbednosti u EU, i ukazati da se ne radi samo o dodatnim obavezama, već i o prilikama za unapređenje bezbednosti i poslovanja svih elemenata društva.
Autor: Branislav Dobrosavljević, savetnik direktora, Advanced Cyber Security DOO
Originalna NIS direktiva (Network and Information Security Directive, No. 2016/1148), usvojena 6.7.2016. godine, bila je prvi propis koji je regulisao sajber bezbednost na nivou EU, sa osnovnim ciljem da uspostavi zajednički nivo bezbednosti računarskih mreža i informacionih sistema u celoj EU. Države članice EU imale su rok od 21 meseca (do 9.5.2018.) da usaglase svoje zakone sa ovom direktivom.
Dosta neuobičajeno, upravo tada je već počelo da se radi na novoj direktivi! Naime, zaključeno je da je u implementaciji ove direktive došlo do velikih razlika među državama članicama EU, i ujedno da u njoj nije posvećena dovoljna pažnja zaštiti kritične infrastrukture na nacionalnom nivou. Rezultat toga je NIS 2 direktiva (Network and Information Security Directive 2, No. 2022/2555), usvojena 14.12.2022. godine, stupila na snagu 16.1.2023, sa 17.10.2024. kao rokom za države članice EU da prenesu odredbe NIS2 u svoja nacionalna zakonodavstva…
Ceo tekst možete pročitati u digitalnom izdanju časopisa.
