Network and Information Systems Directive (NIS-direktivet) er en lovgivning, der blev vedtaget af Den Europæiske Union (EU) med det formål at styrke cybersikkerheden inden for medlemsstaterne. Direktivet trådte i kraft den 9. maj 2018, og medlemsstaterne havde derefter yderligere 21 måneder til at implementere det i deres nationale lovgivning.
Her er nogle nøgleelementer i NIS-direktivet:
- Formål:
- Øge modstandsdygtigheden af netværks- og informationssystemer i EU.
- Forbedre samarbejdet mellem medlemsstaterne ved håndtering af cybertrusler og -hændelser.
- Anvendelsesområde:
- NIS-direktivet gælder for operatører af essentielle tjenester (OES), der driver kritisk infrastruktur som energi, transport, sundhed og digitale tjenester, samt for digitale tjenesteudbydere (DSP’er), herunder online markedspaladser, cloud computing-tjenester og søgemaskiner.
- Sikkerhedsforanstaltninger:
- OES og DSP’er forventes at implementere passende sikkerhedsforanstaltninger for at beskytte deres netværks- og informationssystemer mod cyberrisici.
- Medlemsstaterne opfordres også til at etablere nationale rammer for at sikre effektiv håndtering af cybersikkerhedshændelser og sikre informationssamfundets integritet.
- Incidentrapportering:
- Operatører af essentielle tjenester og digitale tjenesteudbydere er forpligtet til at rapportere væsentlige cybersikkerhedshændelser til nationale myndigheder, der derefter skal informere andre medlemsstater og EU-Kommissionen om alvorlige hændelser.
- Samarbejde:
- Direktivet fremmer samarbejdet mellem medlemsstaterne og fastsætter mekanismer for informationsudveksling og samordning af responsen på tværs af grænserne.
NIS-direktivet er en vigtig del af EU’s overordnede indsats for at forbedre cybersikkerheden og beskytte kritisk infrastruktur og digitale tjenester mod cybertrusler.