Direktiva NIS 2 je v veljavo stopila leta 2023 in nasledila predhodno direktivo NIS iz leta 2016. Nova pravila pomembno vplivajo na področje kibernetske varnosti. Direktiva predstavlja temelj sodobne zaščite pred digitalnimi grožnjami. Podjetja v EU se morajo zahtevam prilagoditi, cilj pa je povečanje odpornosti kritičnih sistemov.
Evropska direktiva NIS 2 in slovenski Zakon o informacijski varnosti (ZInfV) prinašata nove obveznosti za organizacije. Namenjena sta predvsem krepitvi odpornosti proti kibernetskim grožnjam. Bistven vpliv imata na podjetja, ki delujejo na področjih kritične infrastrukture in digitalnih storitev.
Pred nami je osnutek zakona NIS2. Ta zakon predstavlja mejnik v razvoju regulativnih okvirov za zaščito informacijske infrastrukture v Sloveniji.
NIS2 Direktiva predstavlja nadgradnjo prejšnje direktive o varnosti omrežij in informacijskih sistemov (NIS), ki je bila usmerjena v izboljšanje kibernetske varnosti po vsej Evropski uniji.
Kibernetska varnost postaja vse pomembnejša v sodobnem digitalnem svetu. Vsakodnevno se soočamo z grožnjami, kot so kibernetski napadi, vdori in kraje občutljivih podatkov. Zato je Evropska Unija (EU) sprejela ukrepe za okrepitev svoje kibernetske varnosti. Eno od ključnih orodij v tem procesu je NIS 2 Direktiva.