NIS2 – A Rialáil le haghaidh Todhchaí Níos Sábháilte
Is é NIS2 an treoir chibearshlándála uile-AE, mar a thugtar air, a tháinig i bhfeidhm i mí Dheireadh Fómhair 2024. I gcomparáid le NIS1, tugann NIS2 isteach athruithe suntasacha, rud a chuirfidh oibleagáidí cibearshlándála níos déine ar níos mó eagraíochtaí freisin. Ceanglófar ar na Ballstáit forálacha nua a ghlacadh ina mbeidh na bearta rialaithe agus forghníomhaithe níos déine sin chun comhlíonadh na treorach a áirithiú. Cuirtear NIS2 in ionad treorach NIS1, as a dtagann roinnt difríochtaí suntasacha i gcomparáid le NIS1: leathnaíonn NIS2 an raon feidhme chuig eintitis níos mó, amhail monaróirí earraí ceimiceacha agus feistí leighis, monaróirí bia, agus soláthraithe líonraí sóisialta, nach raibh clúdaithe ag NIS1 roimhe seo. In NIS2 cuirtear “eintitis riachtanacha” agus “eintitis ríthábhachtacha” bunaithe, inter alia, ar mhéid agus ar earnáil, in ionad an idirdhealaithe idir “oibreoir seirbhíse bunriachtanaí” agus “soláthraí seirbhíse digití”. Cé go bhfuil oibleagáidí cosúla ar an dá cheann, tá na heintitis lárnacha faoi réir bearta forfheidhmithe agus rialaithe níos déine. Ní mór don mhaoirseoir earnála a bheith cuntasach as bearta rialaithe.
Forchuireann NIS2 oibleagáidí cibearshlándála nua ar eintitis “riachtanacha” agus “ríthábhachtacha”, lena n-áirítear bainistíocht riosca agus slabhra soláthair, tuairisciú cibeartheagmhais, agus comhroinnt faisnéise. Chun na ceanglais seo a chomhlíonadh beidh sé riachtanach dóibh siúd a bhfuil an scóip acu beartais agus nósanna imeachta nua a fhorbairt agus a chur i bhfeidhm. Éilíonn NIS2 ar Bhallstáit AE feabhas a chur ar a gcuid straitéisí náisiúnta cibearshlándála agus freagairt do na bagairtí digiteacha atá rompu. Tá sé tábhachtach go mbeadh eagraíochtaí ar an eolas faoi thionscnaimh na mBallstát amach anseo sa réimse seo.
Ceanglais fheabhsaithe slándála
Feabhsóidh NIS2 ceanglais slándála fiontar trí mhodheolaíocht bainistithe riosca agus liosta íosta de bhunghnéithe slándála a thabhairt isteach. Tá forálacha i bhfad níos mionsonraithe sa treoir freisin maidir le tuairisciú teagmhas, lena n-áirítear, mar shampla, ábhar agus uainiú tuarascálacha. De réir na treorach, ní mór fógra a thabhairt laistigh de 24 uair an chloig ó tharla an teagmhas agus ní mór próiseas tuairiscithe níos mionsonraithe a bheith san áireamh. Éilíonn NIS2 freisin go dtabharfar aghaidh ar shlándáil an tslabhra soláthair. Áirítear leis seo freisin na rioscaí a bhaineann le caidrimh chomhtomhais. Leagann NIS2 béim freisin ar fhreagracht na bainistíochta as cibearshlándáil eagraíochtúil agus cuireann sé cuntasacht aonair ar chomhlachtaí rialaithe amhail boird chorparáideacha agus lucht bainistíochta chun cur i bhfeidhm éifeachtach na gceanglas cibearshlándála a chinntiú. Féadfaidh eagraíochtaí a bheith faoi réir orduithe forghníomhaithe éagsúla, agus d’fhéadfadh fíneálacha suntasacha a bheith mar thoradh ar mhainneachtain na ceanglais a chomhlíonadh.
