Caibidil 08 Éifeachtach: 18 Deireadh Fómhair, 2024

Treoir NIS2

Treoir maidir le Slándáil na Líonraí agus na gCóras Faisnéise

Forbhreathnú

Cuireann NIS2 in áit agus leathnaíonn sé go suntasach an Treoir NIS bhunaidh, ag bunú leibhéal ard coiteann slándála cibernéiteach ar fud an AE. Tá sé i bhfeidhm ar réimse i bhfad níos leithne de rannóga agus eintitis, tugann sé isteach bearta maoirseachta níos déine, agus comhtháthaíonn sé pionóis ar fud na mBallstát.[1]

Mar threoir, bhí ar NIS2 aistriú isteach i ndlí náisiúnta faoi 17 Deireadh Fómhair, 2024. Athraíonn an cur i bhfeidhm de réir Ballstáit.

Raon: Eintitis Riachtanacha vs Tábhachtacha

Eintitis Riachtanacha (Iniúchadh Níos Airde)[2]

RannógSamplaí
FuinnimhLeictreachas, ola, gás, hidrigin, téamh ceantair
IomparAer, iarnród, uisce, bóthar
BaincéireachtInstitiúidí creidmheasa
Margaí airgeadaisÁiteanna trádála, páirtithe lárnacha
SláinteSoláthraithe cúraim sláinte, saotharlanna, cógaisíocht, gléasanna leighis
Uisce óilSoláthraithe uisce
Uisce dramhaíolaCóireáil uisce dramhaíola
Bonneagar digiteachIXPanna, DNS, cláir TLD, scamall, lárionaid sonraí, CDNanna, TSPanna
Bainistíocht seirbhísí ICTSoláthraithe seirbhísí bainistithe, soláthraithe seirbhísí slándála bainistithe
Riarachán poiblíEintitis rialtais lárnacha
SpásOibreoirí bonneagair bunaithe ar an talamh

Eintitis Thábhachtacha (Iniúchadh Níos Éadroime)

RannógSamplaí
Seirbhísí poistSeirbhísí poist agus cúiréireachta
Bainistíocht dramhaíolaBailiú agus cóireáil dramhaíola
CeimiceáinDéantúsaíocht agus dáileadh
BiaTáirgeadh agus dáileadh
DéantúsaíochtGléasanna leighis, leictreonaic, meaisíní, feithiclí
Soláthraithe digiteachaMargaí ar líne, inneall cuardaigh, líonraí sóisialta
TaighdeEagraíochtaí taighde

Teorainneacha Méide

Tá NIS2 i bhfeidhm go ginearálta ar eintitis mheánmhéide agus móra:

  • Meánmhéide: 50+ fostaithe NÓ €10M+ casadh/ioncam
  • Mór: 250+ fostaithe NÓ €50M+ casadh NÓ €43M+ ioncam

Tá roinnt eintitis i bhfeidhm beag beann ar mhéid (DNS, cláir TLD, soláthraithe scamall, lárionaid sonraí, srl.).

Príomh-Riachtanais

Bearta Bainistíochta Riosca (Alt 21)[3]

Caithfidh eintitis bearta teicniúla, oibríochtúla agus eagraíochtúla cuí a chur i bhfeidhm:

  1. Polasaithe: Anailís riosca agus polasaithe slándála córas faisnéise
  2. Láimhseáil eachtraí: Nósanna imeachta braite, freagartha agus téarnaimh
  3. Leanúnachas gnó: Cúltaca, téarnaimh ó thubaiste, bainistíocht géarchéime
  4. Slándáil slabhra soláthair: Riachtanais slándála do sholáthraithe
  5. Slándáil líonra: Slándáil faoisimh, forbairt agus cothabháil
  6. Measúnú éifeachtúlachta: Polasaithe chun éifeachtúlacht bearta slándála a mheas
  7. Higine cibernéiteach bhunúsach: Cláir oiliúna agus feasachta
  8. Criptagrafaíocht: Polasaithe maidir le rialuithe criptagrafacha agus criptiú
  9. Acmhainní daonna: Slándáil pearsanra agus rialuithe rochtana
  10. Fíordheimhniú ilfhachtóir: MFA agus córais cumarsáide slán

Tuarascáil Eachtraí (Alt 23)[4]

AimsearthachtRiachtanas
24 uair an chloigRabhadh luath chuig CSIRT/údarás ábhartha
72 uair an chloigFógra eachtra le measúnú tosaigh
1 mhíTuarascáil dheiridh le cúis bhunúsach agus maolú

Caithfidh eachtraí suntasacha a bheith tuairiscithe má chruthaíonn siad nó má d’fhéadfadh siad cur isteach tromchúiseach oibríochtúil nó caillteanas airgeadais, nó má théann siad i bhfeidhm ar dhaoine nádúrtha nó dlíthiúla eile.

Freagracht Bhainistíochta

Caithfidh comhlachtaí bainistíochta:

  • Bearta bainistíochta riosca slándála cibernéiteach a cheadú
  • Cur i bhfeidhm na mbeart slándála a mhaoirsiú
  • Bheith freagrach go pearsanta as neamhchomhlíonadh
  • Oiliúint slándála cibernéiteach a fháil

Pionóis

  • Eintitis riachtanacha: Suas le €10 milliún nó 2% den chasadh domhanda
  • Eintitis thábhachtacha: Suas le €7 milliún nó 1.4% den chasadh domhanda[5]

D’fhéadfadh Ballstáit pionóis bhreise a chur i bhfeidhm lena n-áirítear cosc sealadach ar bhainistíocht.

Dualgais Forbróra agus Soláthraí Seirbhísí ICT

Má sholáthraíonn tú seirbhísí nó táirgí ICT:

  1. Soláthraithe Seirbhísí Bainistithe: Go díreach faoi raon mar eintitis riachtanacha
  2. Soláthraithe Scamall: Go díreach faoi raon mar eintitis riachtanacha
  3. Forbróirí Bogearraí: Dualgais slabhra soláthair ó eintitis custaiméara
  4. Soláthraithe Slándála: D’fhéadfadh siad a bheith ainmnithe mar eintitis thábhachtacha

Foinse & Tagairtí

[1]
Treoir (AE) 2022/2555 ar leibhéal ard coiteann slándála cibernéiteach. EUR-Lex: Téacs Oifigiúil NIS2
[2]
Cuir i bhfeidhm I agus II de NIS2: Rannóga eintitis riachtanacha agus thábhachtacha. NIS2-Directive.com: Rannóga
[3]
Alt 21 de NIS2: Bearta bainistíochta riosca slándála cibernéiteach. NIS2-Directive.com: Alt 21
[4]
Alt 23 de NIS2: Dualgais tuairiscithe eachtraí. NIS2-Directive.com: Alt 23
[5]
Alt 34 de NIS2: Pionóis riaracháin. NIS2-Directive.com: Alt 34