Eiropas Parlaments pieņem NIS direktīvu

Eiropas Parlaments ir pieņēmis Tīklu un Informācijas sistēmu direktīvu (Directive on Security of Network and Information Systems (the "NIS Directive")). http://europa.eu/rapid/press-release_STATEMENT-16-2424_en.htm

Šī ir pirmā reize, kad tīklu un informācijas drošības jautājumi tiek regulēti vienoti visā Eiropas savienībā. Paredzams, ka Direktīva stāsies spēkā no šā gada augusta un dalībvalstīm būs 21 mēnesis, lai Direktīvu ieviestu, un vēl papildu 6 mēneši, lai identificētu būtiskos pakalpojumu sniedzējus. Direktīva formāli nosaka Informācijas tehnoloģiju drošības incidentu novēršanas institūciju (CERTu) minimālās funkcijas.

Plānots, ka tiks izveidots Eiropas līmeņa CERTu tīkls, kurā dalībvalstīm būs iespēja sadarboties incidentu risināšanā un citu CERT funkciju veikšanā. Direktīva nosaka arī Eiropas tīklu un informācijas drošības aģentūras (ENISA) funkcijas Dalībvalstu CERTu atbalstam un sadarbības koordinēšanai.

Direktīva būtisko pakalpojumu sniedzējiem nosaka arī papildus pienākumus informācijas drošības jomā (tajā skaitā ziņošanu par incidentiem un risku pārvaldību), kā arī nodrošina vienotu informācijas drošības ietvaru visās dalībvalstīs.
Direktīva: http://data.consilium.europa.eu/doc/document/ST-5581-2016-REV-1/lv/pdf