Bugarska, Francuska, Irska, Luksemburg, Holandija, Portugal, Španija i Švedska još nisu usvojile pravila o sajber bezbednosti za kritične sektore, skoro godinu dana nakon isteka roka EU, prema najnovijim podacima, što znači da im preti mogućnost pokretanja pravnih postupaka.

Cilj direktive o bezbednosti mreža i informacionih sistema 2 (NIS2), usvojene još 2022. godine, je zaštita kritičnih subjekata, poput energetike, transporta, bankarstva, vodosnabdevanja i digitalne infrastrukture, od velikih sajber incidenata.

Države su morale da usvoje ova pravila u svoje zakonodavstvo do 17. oktobra prošle godine.

Evropska komisija je u maju pokrenula postupak zbog kršenja prava protiv 19 država članica koje nisu usvojile pravila. Zemlje su imale rok od dva meseca da preduzmu neophodne mere, ili će u suprotnom biti upućene pred Sud pravde EU.

Jedanaest država članica je do sada izvršilo ove obaveze, dok preostalih osam može očekivati dalje mere Komisije.

Portparol Komisije izjavio je za Euronews da Komisija "prati odgovore država članica" i da će, nakon njihove analize, predložiti ili zatvaranje postupka ili, u slučaju nezadovoljavajućeg odgovora, "sledeće korake u postupku zbog kršenja prava".

Prema NIS2 direktivi, kompanije moraju da izdaju upozorenje u roku od 24 sata i dostave izveštaj o incidentu u roku od 72 sata u slučaju događaja koji prouzrokuju ozbiljne operativne poremećaje. U slučaju nepoštovanja pravila, firme mogu biti kažnjene novčanim kaznama do 10 miliona evra ili do dva odsto ukupnog svetskog prihoda, u zavisnosti šta je veće.

U decembru će Komisija predstaviti paket "omnibus" za pojednostavljenje, sa ciljem da identifikuje i smanji obaveze izveštavanja koje postoje u postojećim digitalnim zakonima, kako bi se smanjio pritisak na preduzeća, naročito mala i srednja. Očekuje se da će pravila o sajber bezbednosti biti deo tog paketa.

(EUpravo zato/Euronews)