NIS2 – Ir-Regolamentazzjoni għal Futur Aktar Sikur
L-NIS2 hija l-hekk imsejħa direttiva taċ-ċibersigurtà madwar l-UE kollha li daħlet fis-seħħ f’Ottubru 2024. Meta mqabbel ma’ NIS1, NIS2 tintroduċi bidliet sinifikanti, li se jimponu wkoll obbligi ta’ ċibersigurtà aktar stretti fuq aktar organizzazzjonijiet. L-Istati Membri se jkunu meħtieġa jadottaw dispożizzjonijiet ġodda li jkun fihom dawn il-miżuri ta’ kontroll u infurzar aktar stretti biex jiżguraw il-konformità mad-direttiva. NIS2 tissostitwixxi d-direttiva NIS1, li jirriżulta f’diversi differenzi sinifikanti meta mqabbla ma’ NIS1: NIS2 testendi l-ambitu għal entitajiet akbar, bħal manifatturi ta’ apparat kimiku u mediku, manifatturi tal-ikel, u fornituri tan-netwerk soċjali, li qabel ma kinux koperti minn NIS1. NIS2 tissostitwixxi d-distinzjoni bejn “operatur ta’ servizz essenzjali” u “fornitur ta’ servizzi diġitali” b’”entitajiet essenzjali” u “entitajiet kritiċi” ibbażati, inter alia, fuq id-daqs u s-settur. Filwaqt li t-tnejn għandhom obbligi simili, l-entitajiet ewlenin huma soġġetti għal miżuri ta’ infurzar u kontroll aktar stretti. Is-superviżur tas-settur għandu jkun responsabbli għall-miżuri ta’ kontroll.
L-NIS2 timponi obbligi ġodda taċ-ċibersigurtà fuq entitajiet “essenzjali” u “kritiċi”, inkluż il-ġestjoni tar-riskju u tal-katina tal-provvista, ir-rappurtar tal-inċidenti ċibernetiċi, u l-kondiviżjoni tal-informazzjoni. Il-konformità ma’ dawn ir-rekwiżiti se teħtieġ li dawk fl-ambitu jiżviluppaw u jimplimentaw politiki u proċeduri ġodda. L-NIS2 teħtieġ li l-Istati Membri tal-UE jtejbu l-istrateġiji nazzjonali tagħhom taċ-ċibersigurtà u jirrispondu għat-theddid diġitali li jiffaċċjaw. Huwa importanti li l-organizzazzjonijiet jibqgħu aġġornati mal-inizjattivi futuri tal-Istati Membri f’dan il-qasam.
Rekwiżiti ta’ sigurtà mtejba
L-NIS2 se ttejjeb ir-rekwiżiti tas-sigurtà tal-intrapriżi billi jintroduċi metodoloġija ta’ ġestjoni tar-riskju u lista minima ta’ elementi bażiċi ta’ sigurtà. Id-direttiva fiha wkoll dispożizzjonijiet ħafna aktar dettaljati dwar ir-rappurtar tal-inċidenti, inklużi, pereżempju, il-kontenut u l-ħin tar-rapporti. Skont id-direttiva, in-notifika trid issir fi żmien 24 siegħa minn meta jseħħ l-inċident u għandha tinkludi proċess ta’ rappurtar aktar dettaljat. L-NIS2 teħtieġ ukoll li tiġi indirizzata s-sigurtà tal-katina tal-provvista. Dan jinkludi wkoll ir-riskji maħluqa minn relazzjonijiet ta’ ko-kejl. L-NIS2 tenfasizza wkoll ir-responsabbiltà tal-maniġment għaċ-ċibersigurtà organizzattiva u jpoġġi responsabbiltà individwali fuq korpi governattivi bħal bordijiet korporattivi u ġestjoni biex tiġi żgurata implimentazzjoni effettiva tar-rekwiżiti taċ-ċibersigurtà. L-organizzazzjonijiet jistgħu jkunu suġġetti għal diversi ordnijiet ta’ infurzar, u n-nuqqas ta’ konformità jista’ jirriżulta f’multi sostanzjali.
