cioctocdo
10 December 2022
欧洲议会全体会议于2022年11月10日通过了《欧盟网络安全高共同水平措施指令》(NIS2指令)和《数字运营弹性法案》(DORA)的最终版本。这两个文本现在都需要得到欧盟理事会的签署,并在生效前发表在《欧盟官方期刊》上(预计都将在11月-12月)。
NIS2指令将对在关键基础设施部门(如数字基础设施、银行、能源、卫生、交通、空间和公共管理)和所谓“重要部门”运营的广泛实体实施更严格的网络安全义务(如食品、化学品、电子、机械、医疗器械制造、机动车和数字提供商)。与现行的NIS指令不同,在该指令中,特定行业的实体需要根据特定标准被指定为基本服务的运营商或数字服务提供商,以纳入范围,这些行业的所有大中型公司都将受到NIS2义务的保护。NIS2指令将加强风险管理、供应链网络安全、事件报告、信息共享和漏洞披露等方面的规定。您可以在这里、这里和这里阅读有关NIS2指令的A&O博客。
DORA为广泛的金融机构(如信贷机构、支付和电子货币机构、交易场所、中央证券托管机构、加密资产服务提供商等)提供了数字运营弹性框架,以确保机构能够防范、应对和恢复不同的ICT相关攻击和威胁。你可以在这里阅读关于DORA的A&O博客,并在这里收听播客。
NIS2的新闻稿可在此处获得,NIS2指令的采用文本可在此处获取。DORA的EPRS简报可在此处获取,DORA的采用文本可在此处获得。
- 登录 发表评论