EU regulative za podizanje otpornosti na kibernetičke napade

Postoji niz EU regulativa koje se usredotočuju na podizanje otpornosti na kibernetičke napade. InfoPower tim vam može pomoći da se snađete u šumi propisa (direktiva i regulativa) te da se u vaše poslovanje implementira samo ono što vam je zaista potrebno.

InfoPower implementacije

  • Direktiva o sigurnosti mreža i informacija (NIS) Usvojena 2018. godine, ova direktiva obvezuje države članice EU da donesu i provode mjere zaštite za operatore bitnih infrastruktura i usluga (OESS) u sektorima poput energetike, prometa, zdravstva i financija. Implementacija ISO/IEC 27001:2022 stvara izvrsnu podlogu na potpunu implementaciju NIS2 direktive.
  • Opći zakon o zaštiti podataka (GDPR) Usvojen 2016. godine, GDPR propisuje stroge zahtjeve za zaštitu osobnih podataka, uključujući i zaštitu od kibernetičkih napada.
  • Direktiva o radio opremi (RED) Usvojena 2014. godine, RED propisuje zahtjeve za sigurnost radio opreme, uključujući i zaštitu od kibernetičkih napada.
  • Direktiva o sigurnosti proizvoda Usvojena 2001. godine, ova direktiva propisuje opće zahtjeve za sigurnost proizvoda, uključujući i zaštitu od kibernetičkih napada.
  • Usluga za digitalno jedinstveno tržište (DSM) Usvojena 2016. godine, DSM propisuje pravila za digitalne usluge u EU, uključujući i zahtjeve za sigurnost.
  • Zakon o digitalnim uslugama (DSA) Predložen 2022. godine, DSA propisuje strože zahtjeve za velike online platforme i usluge posredovanja u online sadržaju (intermedijari), s fokusom na zaštitu korisnika od štetnog sadržaja, uključujući i kibernetičke napade.
  • Zakon o kibernetičkoj otpornosti (CRA) Predložen 2022. godine, CRA ima za cilj ojačati otpornost EU na kibernetičke napade kroz uspostavu pravnih okvira za upravljanje rizicima i incidentima, poboljšanje suradnje i razmjene informacija te jačanje kapaciteta za otkrivanje i progon kibernetičkih kriminalaca.
  • Zakon o digitalnoj operativnoj otpornosti (DORA) Nova EU regulacija koja je stupila na snagu u siječnju 2023. godine. Glavni cilj DORA-e je poboljšati otpornost financijskog sektora EU na kibernetičke napade i druge operativne poremećaje. To postiže uspostavljanjem čvrstog okvira za upravljanje rizikom od ICT (informacijske i komunikacijske tehnologije) i osiguranjem da financijske institucije imaju robusne planove za zaštitu svojih digitalnih imovine i kontinuirano pružanje svojih usluga.
Osim ovih regulativa, postoji i niz drugih EU inicijativa i strategija fokusiranih na podizanje otpornosti na kibernetičke napade, poput EU strategije za kibernetsku sigurnost iz 2019. godine i EU plana za digitalno desetljeće iz 2021. godine.

Kontaktirajte nas

Ime i prezime*
This field is for validation purposes and should be left unchanged.
iliDogovori sastanak

ili nas nazovite

+385 1 3079 340
+385 91 4846 725