Sausio 16 d. įsigalioja Europos Parlamento ir Europos Sąjungos Tarybos priimti teisės aktai dėl aukšto bendro kibernetinio saugumo lygio visoje ES, siekiant toliau gerinti viešojo ir privataus sektorių bei visos ES atsparumą ir reagavimo į incidentus pajėgumus. Naujoji TIS2 direktyva pakeičia dabartinę (TIS) direktyvą dėl tinklų ir informacinių sistemų saugumo, kuri į Lietuvos nacionalinę teisę buvo perkelta 2018 m.
„Naująja direktyva siekiama dar labiau padidinti viešojo ir privataus sektorių atsparumą kibernetinėms grėsmėms bei gerinti reagavimą į incidentus ES lygiu. Šiam tikslui įsteigiamas Europos kibernetinių krizių ryšių organizacinis tinklas EU-CyCLONE, kuris padės koordinuotai valdyti didelio masto kibernetinio saugumo incidentus ir krizes“, – sako Krašto apsaugos ministerijos Kibernetinio saugumo ir informacinių technologijų politikos grupės vadovas Antanas Aleknavičius.
Pasak jo, šia direktyva taip pat siekiama suvienodinti valstybių narių taikomas kibernetinio saugumo priemones, nustatyti svarbiausias taisykles, susijusias su koordinuotos reguliavimo sistemos veikimu ir sukurti kiekvienos valstybės narės atsakingų institucijų veiksmingo bendradarbiavimo mechanizmus. Atnaujinamas ir sektorių bei veiklų, kurioms taikomos kibernetinio saugumo pareigos, sąrašas, kartu numatant priemones šių pareigų vykdymui užtikrinti.
„Į naujosios direktyvos apimtį patenka ne tik anksčiau identifikuoti svarbūs sektoriai, tokie kaip energetika, transportas, sveikatos apsauga, bet ir sritys, apimančios pašto ir kurjerių paslaugas, atliekų tvarkymo, viešojo administravimo įmones ir kitas“, – sako A. Aleknavičius, pabrėždamas, kad direktyva nebus taikoma subjektams, vykdantiems veiklą nacionalinės gynybos, viešojo saugumo ar teisėsaugos srityse.
Per 21 mėnesį nuo naujosios TIS2 direktyvos įsigaliojimo dienos valstybės narės privalės užtikrinti direktyvos nuostatų perkėlimą į nacionalinius teisės aktus. Krašto apsaugos ministerija jau pradėjo pasirengimo darbus TIS2 direktyvos perkėlimui ir planuoja perkelti direktyvos nuostatas į nacionalinę teisę ne vėliau kaip 2024 m. spalio 16 d. Prie direktyvos įgyvendinimo Krašto apsaugos ministerija kvies prisidėti ir kitus viešojo bei privataus sektoriaus atstovus.