Apple ispravlja dvije zero-day ranjivosti iskorištene u ciljanih napadima na iPhone uređaje
April 20, 2025
EU NIS2 implementacija: upozorenje na sve veći jaz u usklađenosti
April 20, 2025
Europska unija je postavila nove standarde u području kibernetičke sigurnosti s Direktivom o mrežnoj i informacijskoj sigurnosti 2.0 (NIS 2). Države članice su bile obvezne prenijeti NIS 2 direktivu u nacionalno zakonodavstvo do 17. listopada 2024. Međutim, mnoge države članice nisu ispunile ovaj cilj, te će Europska komisija pokrenuti postupke zbog povrede protiv 23 države članice.
Napredak i kašnjenja – implementacija NIS 2 direktive u Europi
Belgija, Italija, Hrvatska i Litva već neko vrijeme provode NIS 2 direktivu. Dobra vijest je da se od tada mnogo toga dogodilo. Zakonodavni proces je u tijeku u svim europskim državama članicama. Grčka, Latvija, Rumunjska, Slovačka i Mađarska su sada (uglavnom) uspjele implementirati NIS 2 direktivu.
Međutim, još uvijek postoje neki zaostaci. Dok u Finskoj, Poljskoj, Sloveniji i Cipru postoje opravdane nade za implementaciju u prvom ili drugom kvartalu ove godine, u Danskoj, Estoniji, Nizozemskoj, Austriji, Švedskoj i Češkoj se potpuna implementacija ne očekuje do ljeta ili jeseni 2025.
Bugarska, Francuska, Irska, Luksemburg, Malta, Portugal i Španjolska će vjerojatno biti još kasnije. Trenutno nije jasno kada će NIS 2 direktiva biti implementirana u tim zemljama.
Unatoč pozitivnim razvojem događaja, implementacija NIS 2 direktive na razini cijele EU ostaje daleki cilj.
Političke turbulencije usporavaju stvari: Njemačka implementacija NIS 2 također stagnira
Njemačka je također među zaostalim zemljama. U Njemačkoj je koalicijska vlada planirala implementirati direktivu kao dio Zakona o implementaciji NIS 2 i jačanju kibernetičke sigurnosti.
Nakon prvog čitanja 11. listopada 2024., nacrt zakona savezne vlade upućen je Odboru za unutarnje poslove na konzultacije. Međutim, sada je jasno da će usvajanje Zakona o implementaciji NIS 2 i jačanju kibernetičke sigurnosti ponovno biti odgođeno. Nakon završetka njemačke “semafor” koalicije koja se sastojala od Socijaldemokrata, Zelenih i Slobodnih demokrata, nije pronađena politička većina za usvajanje zakona. Stručnjaci trenutno ne očekuju da će NIS 2 direktiva biti implementirana od strane nove njemačke vlade u jesen ili zimu 2025., što bi značilo da bi Njemačka bila posljednja zemlja u Europi koja je implementirala direktivu na nacionalnoj razini. Međutim, trenutno postoje sve veći pokazatelji da Savezno ministarstvo unutarnjih poslova radi na “100-dnevnom planu”, koji također uključuje temu kibernetičke sigurnosti i implementacije NIS 2. Nakon neuspjeha u prošlom zakonodavnom razdoblju, projekt bi sada trebao biti značajno ubrzan. Prema izvješćima, Ministarstvo unutarnjih poslova ima za cilj finalizirati zakonodavni proces u prvih nekoliko mjeseci nakon formiranja nove vlade. To bi moglo učiniti prethodno raspravljani vremenski okvir, koji je predviđao usvajanje u jesen/zimu 2025., zastarjelim.Making an Impact – Noerr
