W 2016 r. Unia Europejska przyjęła dyrektywę NIS (Network and Information Systems Directive). Był to pierwszy akt prawny UE dotyczący cyberbezpieczeństwa, który kładł nacisk na minimalne środki bezpieczeństwa, do których wprowadzenia organizacje będą zobowiązane, ustalający ogólne zasady raportowania incydentów. Dyrektywa obejmowała najbardziej krytyczne z punktu widzenia funkcjonowania państwa sektory: energetykę, transport, bankowość, usługi zdrowotne i infrastrukturę cyfrową.
W 2018 r. uchwalono w Polsce Ustawę o Krajowym Systemie Cyberbezpieczeństwa, stanowiącą implementację dyrektywy NIS do prawa krajowego. Objęła ona ok. 400 podmiotów. W dyrektywie NIS państwom członkowskim UE pozostawiono znaczną swobodę w implementacji przepisów do prawa krajowego. Mimo wspólnego celu, jakim jest zapewnienie minimalnego poziomu cyberbezpieczeństwa, różnice w interpretacji przepisów, priorytetach narodowych oraz dojrzałości systemów bezpieczeństwa skutkowały istotnymi rozbieżnościami w sposobie wdrożenia i egzekwowania dyrektywy.
Dostęp do dalszej treści jest ograniczony tylko dla prenumeratorów. Zaloguj się lub zarejstruj przy użyciu kodu zaproszenia, który otrzymałeś/otrzymasz wraz z prenumeratą.
