Vahvistus EU:n kyberturvallisuus ja häiriönsietokykyyn: NIS2
Neuvosto ja Euroopan parlamentti ovat hyväksyneet uuden kyberturvallisuuslainsäädännön, jonka tarkoituksena on vahvistaa ja yhdenmukaistaa kyberturvallisuustasoa koko EU:ssa ja parantaa entisestään sekä julkisen että yksityisen sektorin kyberuhkien sietokykyä ja reagointivalmiuksia. Uusi direktiivi NIS2, eli tarkistettu kyberturvallisuusdirektiivi, korvaa nykyisen kyberturvallisuusdirektiivin (NIS-direktiivi).
Uudessa kyberturvallisuusdirektiivissä määritetään kyberturvallisuusriskien hallintatoimien ja raportointivelvoitteiden vähimmäistaso kaikille direktiivin soveltamisalaan kuuluville aloille. Näitä ovat esimerkiksi energia, liikenne, terveys ja digitaalinen infrastruktuuri. Lisäksi se sisältää päivitetyn luettelon toimialoista ja toiminnoista, joita kyberturvallisuusvelvoitteet koskevat sekä säädetään oikeussuojakeinoista ja seuraamuksista, joilla varmistetaan sääntöjen noudattamisen valvominen.
Uudet vaatimukset asettavat myös haavoittuvuuksien raportoinnille tarkempia vaatimuksia. Direktiivi on lisäksi yhdenmukaistettu alakohtaisen lainsäädännön kanssa. Tähän kuuluvat erityisesti rahoitusalan digitaalista häiriönsietokykyä koskeva asetus ja kriittisten toimijoiden häiriönsietokykyä koskeva direktiivi.
Direktiivillä perustetaan myös Euroopan kyberkriisien yhteysorganisaatioiden verkosto (EU-CyCLONe), jonka tarkoitus on tukea laajamittaisten kyberturvallisuuspoikkeamien ja -kriisien koordinoitua hallinnointia.