16. januarja sta v veljavo stopili direktiva o varnosti omrežij in informacij in direktiva o odpornosti kritičnih subjektov, ki bosta okrepili odpornost EU proti kibernetskim napadom, kriminalu ter tveganj
Direktiva o varnosti omrežij in informacij bo odslej zajemala več sektorjev in vrst kritičnih subjektov, med drugim ponudnike javnih elektronskih komunikacijskih omrežij in storitev, storitve podatkovnih centrov, ravnanje z odpadnimi vodami in odpadki, proizvodnjo kritičnih proizvodov, poštne in kurirske storitve, subjekte javne uprave ter zdravstveni sektor na splošno. Okrepila bo tudi zahteve glede obvladovanja tveganj za kibernetsko varnost, ki jih morajo izpolnjevati podjetja.
Direktiva o odpornosti kritičnih subjektov bo okrepila odpornost kritične infrastrukture na vrsto groženj, vključno z naravnimi nevarnostmi, terorističnimi napadi, notranjimi grožnjami ali sabotažo. Zajetih bo enajst sektorjev: energetika, promet, bančništvo, infrastruktura finančnega trga, zdravstvo, pitna voda, odpadne vode, digitalna infrastruktura, javna uprava, vesolje in hrana. Države članice bodo morale sprejeti nacionalno strategijo in izvajati redne ocene tveganja, da bi opredelile subjekte, ki veljajo za kritične ali bistvene za družbo in gospodarstvo.
Države članice imajo na voljo 21 mesecev za prenos obeh direktiv v nacionalno zakonodajo.
Celotno sporočilo se nahaja tukaj.