Države članice su morale da usklade pravila sa nacionalnim zakonodavstvom do 17. oktobra prošle godine.
Bugarska, Francuska, Irska, Luksemburg, Holandija, Portugal, Španija i Švedska još nisu usvojile pravila o sajber bezbjednosti za kritične sektore, skoro godinu dana nakon isteka roka EU, prema najnovijim podacima, što znači da im prijeti mogućnost pokretanja pravnih postupaka.
Cilj direktive o bezbjednosti mreža i informacionih sistema 2 (NIS2), usvojene još 2022. godine, je zaštita kritičnih subjekata, poput energetike, transporta, bankarstva, vodosnabdijevanja i digitalne infrastrukture, od velikih sajber incidenata.
Države su morale da usvoje ova pravila u svoje zakonodavstvo do 17. oktobra prošle godine.
Evropska komisija je u maju pokrenula postupak zbog kršenja prava protiv 19 država članica koje nisu usvojile pravila. Zemlje su imale rok od dva mjeseca da preduzmu neophodne mere, ili će u suprotnom biti upućene pred Sud pravde EU.
Jedanaest država članica je do sada izvršilo ove obaveze, dok preostalih osam može očekivati dalje mjere Komisije.
Portparol Komisije izjavio je za Euronews da Komisija "prati odgovore država članica" i da će, nakon njihove analize, predložiti ili zatvaranje postupka ili, u slučaju nezadovoljavajućeg odgovora, "sljedeće korake u postupku zbog kršenja prava".
Prema NIS2 direktivi, kompanije moraju da izdaju upozorenje u roku od 24 sata i dostave izvještaj o incidentu u roku od 72 sata u slučaju događaja koji prouzrokuju ozbiljne operativne poremećaje. U slučaju nepoštovanja pravila, firme mogu biti kažnjene novčanim kaznama do 10 miliona evra ili do dva odsto ukupnog svetskog prihoda, u zavisnosti šta je veće.
U decembru će Komisija predstaviti paket "omnibus" za pojednostavljenje, sa ciljem da identifikuje i smanji obaveze izvještavanja koje postoje u postojećim digitalnim zakonima, kako bi se smanjio pritisak na preduzeća, naročito mala i srednja. Očekuje se da će pravila o sajber bezbednosti biti deo tog paketa.
(EUpravo zato/Euronews)