Большинство государств-членов Евросоюза выполнило требования Директивы NIS2, но четыре страны этого не сделали. Еврокомиссия подала в Суд ЕС на тех, кто не смог вовремя внедрить новую норму в национальное законодательство.
NIS2 является преемником первой Директивы NIS («Сетевая и информационная безопасность»). Цель второго законодательного акта — повышение цифровой устойчивости компаний и гармонизация безопасности сетей и информсистем по всему Евросоюзу.
Среди прочего, Директива фокусируется и на таких угрозах, как кибератаки, эксплойты нулевого дня и программы-вымогатели. Она предусматривает, что частные и государственные организации в важнейших секторах — здравоохранении, энергетике, финансах, цифровой инфраструктуре и госуправлении — обязаны быть бдительными и предоставлять отчётность.
Кроме того, достигнуты соглашения об обмене информацией об угрозах между государствами-членами ЕС, а также о создании общей европейской базы данных по уязвимостям. Наконец, компании должны соблюдать более строгие требования кибербезопасности.
Крайний срок имплементации NIS2 в национальные законодательства был установлен на октябрь 2024 года, однако, Франция, Ирландия, Нидерланды и Испания не успели к назначенной дате. Вот почему ЕК решила прибегнуть к судебным инстанциям.
Меж тем в апреле 2026 года Палата представителей Нидерландов одобрила законопроект о кибербезопасности, который включает Директиву NIS2 в национальное право. На днях Сенат также одобрил этот документ. Таким образом, закон вступит в силу в Нидерландах 15 августа 2026 года, и более 8000 местных организаций начнут соблюдать новые требования в ИБ-сфере.
Усам Оздемиров





