Lai veicinātu tīklu un informācijas sistēmu drošību visā Eiropas Savienībā, 2016. gadā Eiropas Parlaments izveidoja NIS direktīvu (Directive on security of network and information systems) – pirmos ES mēroga kiberdrošības noteikumus vitāli svarīgo nozaru organizācijām.

2022. gada nogalē ir pieņemta jauna NIS2 direktīva. Salīdzinot ar NIS1, jaunajos noteikumos ir būtiski paplašināts nozaru skaits, kam jāievēro jaunie noteikumi – tā ietver obligātas prasības un drošības standartus attiecībā uz kritisko un digitālo infrastruktūru un to saistītajiem pakalpojumiem.

Jaunās prasības un tām saistošās nozares noteiks Nacionālais kiberdrošības likums (skat. likumprojektu) un tam saistošie MK noteikumi, kuri vēl ir izstrādes posmā. Lūdzam sekot līdzi aktuālajai informācijai.

Statusa noteikšana un reģistrācija, kiberdrošības pārvaldnieka noteikšana, minimālo kiberdrošības prasību ievērošana*, risku pārvaldības un darbības nepārtrauktības plāna izveidošana, ziņošana par incidentiem un ievainojamībām, ikgadējā pašnovērtējuma ziņojuma sagatavošana, kā arī kiberhigiēnas ievērošana un personāla apmācības kiberdrošības jautājumos.

*Minimālās kiberdrošības prasības tiks precizētas Nacionālajā kiberdrošības likumā un tam saistošajos MK noteikumos. Lūdzam sekot līdzi aktuālajai informācijai.

Uzraudzības iestādes var izteikt brīdinājumu vai uzdot novērst konstatētās neatbilstības, veikt ārēju auditu, informēt pakalpojumu saņēmējus par kiberapdraudējumu. Ja šie pasākumi nebūs efektīvi, var likt apturēt informācijas sistēmas, resursa vai e-pakalpojuma darbību, produkta tirdzniecību vai pakalpojuma sniegšanu, vai noteikt pagaidu aizliegumu organizācijas vadītājam pildīt pienākumus līdz neatbilstību novēršanai.

Valsts un pašvaldību organizācijām var tikt ziņots atbildīgās institūcijas amatpersonai, kura lemj par disciplinārsoda piemērošanu.

Privāto tiesību juridiskajām personām var tikt piemēroti naudas sodi līdz 10 miljoniem eiro vai līdz 2% no kopējā gada apgrozījuma pasaulē.