Egyeztetést kezdeményezett az Európai Bizottság a kiberbiztonsági jogszabályok felülvizsgálatáról

A csomag tartalmaz egy felülvizsgált kiberbiztonsági jogszabályra irányuló javaslatot és ehhez kapcsolódóan a NIS2 irányelv módosítására irányuló javaslatot. A napokban a bizottsági elfogadás szakaszában lévő véleményezési felhívást tettek közzé a kiberbiztonsági jogszabály felülvizsgálatával kapcsolatban.

A javaslatcsomag célja a szabályozás egyszerűsítése és egy vállalkozás-barátabb környezet megteremtése. A tervezet egyik legérdekesebb újdonsága a „kis méretű, közepes piaci tőkeértékű vállalatok” (small mid-caps) új kategóriájának bevezetése. Az új méretkategória a kkv-k és a nagyvállalatok között helyezkedik el. A célja, hogy azok a cégek, amelyek már túl nagyok ahhoz, hogy kkv-nak minősüljenek, de még nem számítanak óriásvállalatnak, kedvezőbb besorolást kaphassanak.

A jelentéstételi kötelezettségek is egyszerűsödnének. A tervek szerint létrejönne egy egyablakos ügyintézési pont az incidensek bejelentésére, és észszerűsödne a zsarolóvírus-támadásokkal kapcsolatos adatszolgáltatást is. Kiemelt figyelmet kap az ellátási láncok biztonsága. A bizottság iránymutatásokat dolgoz ki, hogy elkerülhető legyen a felesleges adminisztráció tovább hárítása a NIS2 hatályán kívüli kisebb beszállítókra.

A bizottság meghatározná a kiberbiztonsági szempontból aggályos országokat és összeállítaná a magas kockázatú beszállítók listáját. Továbbá a vállalatok számára lehetővé válna, hogy európai kiberbiztonsági tanúsítványok (ECCF) használatával igazolják a NIS2-megfelelést, kiváltva ezzel a párhuzamos hatósági ellenőrzéseket.

A bizottság által már elfogadott jogszabály véleménynyilvánítási időszaka április 6-ig tart.