Az új követelményrendszer központi eleme, hogy a kritikus infrastruktúrákat üzemeltető társaságoknak, például az energiacégeknek, a pénzügyi intézményeknek vagy a közlekedési és egészségügyi vállalatoknak szigorú biztonsági előírásoknak kell megfelelniük. Ezeknek a vállalatoknak gondoskodniuk kell majd arról, hogy rendszereik biztonságosak legyenek, illetve szankciók terhe mellett kötelező lesz jelentést tenniük a komolyabb biztonsági incidensekről.
A KPMG globális vezérigazgatói felmérése szerint a kiberbiztonság a vezetők legfőbb aggodalma.
Cégekre is, de nem kicsikre
Az előbbieken kívül azok a vállalatok is a szabályozás hatálya alá tartoznak majd, amelyek tevékenysége a társadalom és a gazdaság számára alapvető fontossággal bír, illetve azok az internetes szolgáltatásokat nyújtó vállalatok is ide sorolandók, amelyek fontos társadalmi hatású szolgáltatásokat kínálnak: például az online piacterek, a keresőoldalak, valamint a felhőszolgáltatásokat üzemeltető cégek is.
A szabályozás nem vonatkozik a mikro-, illetve a kisvállalkozásokra, de az internetes közösségi oldalakra sem.
"A hálózat- és információbiztonság megteremtéséről szóló irányelv, ha nem is a legambiciózusabb terv szerint jött létre, de jó alapot biztosít arra, hogy a tagállamok mélyebb együttműködése útján végre tudjunk európai kiberbiztonságról beszélni. Egységes és erős kiberbiztonsági szabályok nélkül számos alapvető fontosságú gazdasági és társadalmi tevékenység is veszélyben van" - hangsúlyozta Szanyi Tibor szocialista EP-képviselő.
Közel két év az átültetésre
Az irányelv nemsokára megjelenik az EU hivatalos lapjában, és a publikálás után 20 nappal lép hatályba. Innentől számítva a tagállamoknak 21 hónapjuk lesz arra, hogy átültessék az irányelvet saját jogrendjükbe, további hat hónapjuk pedig arra, hogy meghatározzák az említett kulcsfontosságú cégeket.
