Avrupa Komisyonu, Fransa, İrlanda, Hollanda ve İspanya’yı NIS2 siber güvenlik direktifini gerekli son tarihte uygulamamaları nedeniyle Avrupa Birliği Adalet Divanı’na sevk etti. Direktifin 17 Ekim 2024’e kadar ulusal hukuka aktarılması planlanıyordu, ancak dört üye devlet henüz süreci tamamlamadı.

 

 

NIS2, kritik sektörlerde faaliyet gösteren kuruluşların korunmasını güçlendirmeyi amaçlayan Avrupa Birliği’nin güncellenmiş siber güvenlik çerçevesidir. Kurallar, sağlık, enerji, finans, ulaşım, dijital altyapı, kamu yönetimi ve telekomünikasyon gibi sektörlere uygulanmakta olup, kuruluşların daha güçlü siber güvenlik önlemleri almasını ve önemli siber olayları raporlamasını zorunlu kılmaktadır.

Avrupa Komisyonu, bu direktifin hem kamu hem de özel kuruluşların siber tehditlere karşı dayanıklılığını artırmak için hayati olduğunu belirtti. Ayrıca, bilgi paylaşımı ve koordine edilmiş olay müdahalesi yoluyla AB üye devletleri arasında daha yakın iş birliği kurmakta ve etkilenen kuruluşlar için daha sıkı risk yönetimi ve raporlama yükümlülükleri getirir.

Dört ülkeyi AB’nin en yüksek mahkemesine yönlendirerek, Komisyon blokun siber güvenlik mevzuatına uyumu sağlamaya çalışıyor. Eğer Adalet Mahkemesi üye devletlere karşı karar verirse ve uygulamayı geciktirmeye devam ederlerse, mali cezalarla karşılaşabilirler.

Diğer çoğu AB ülkesi, bu direktifi uygulayan ulusal mevzuatı zaten kabul etti. Ancak Hollanda, yakın zamanda her iki meclisin de NIS2 gerekliliklerini Hollanda yasasına dahil eden Siber Güvenlik Yasası’nı onaylamasının ardından ilerleme kaydetti. Yasanın 15 Ağustos’ta yürürlüğe girmesi ve 8.000’den fazla Hollandalı kuruluşun yeni siber güvenlik çerçevesi kapsamına girmesi bekleniyor.

Uygulandığında, NIS2 kapsamlı kuruluşların siber güvenlik yönetişimlerini güçlendirmesini, tedarik zinciri güvenliğini geliştirmesini, olay müdahale prosedürlerini oluşturmasını ve önemli siber olayları belirlenen zaman dilimleri içinde raporlamalarını gerektirecek. Şirket yöneticileri, direktifin yönetim gereksinimleri kapsamında siber güvenlik denetiminde artan hesap verebilirlikle de karşılaşabilir.

Bir Cevap Yazın