Според последните данни, България, Франция, Ирландия, Люксембург, Нидерландия, Португалия, Испания и Швеция все още не са приели правила за киберсигурност за критични сектори почти година след крайния срок на ЕС, което означава, че са изправени пред потенциални съдебни действия.
Директива 2 за мрежова и информационна сигурност (NIS2), която беше одобрена през 2022 г., има за цел да защити критични обекти, като енергетика, транспорт, банково дело, водоснабдяване и цифрови инфраструктури, от големи киберинциденти. Държавите трябваше да транспонират правилата в националното си законодателство до 17 октомври миналата година.
Изпълнителният орган на ЕС започна процедура за нарушение през май срещу 19 държави членки за това, че не са приели правилата. Държавите имаха два месеца, за да предприемат необходимите мерки, или в противен случай ще бъдат изправени пред сезиране на Съда на ЕС. Единадесет държави членки вече са свършили работата, но останалите осем са изправени пред потенциални по-нататъшни действия от Комисията.
Говорител на изпълнителната власт на ЕС заяви, че Комисията „следи отговорите на държавите членки“ и „след като бъдат оценени, ще предложи или прекратяване, или при липса на задоволителен отговор следващи стъпки от процедурата за нарушение“.
Съгласно NIS2, компаниите трябва да издадат предупреждение в рамките на 24 часа и да предоставят доклад за инцидент в рамките на 72 часа в случай на инциденти, които причиняват сериозни оперативни смущения. В случай на неспазване, компаниите са изправени пред глоби до 10 милиона евро или 2% от световните приходи, което от двете е по-високо.
През декември Комисията ще представи „омнибус“ пакет за опростяване в опит да определи задълженията за докладване в съществуващото цифрово законодателство, които могат да бъдат намалени, за да се облекчи натискът върху предприятията, особено върху МСП. Очаква се кибер правилата да бъдат част от това.
