EU, 연합 전체의 사이버 보안 및 복원력 강화 결정: 이사회에서 새로운 법안 채택
위원회 는 공공 및 민간 부문과 EU 전체의 회복력과 사고 대응 능력을 더욱 향상시키기 위해 연합 전체에 높은 공통 수준의 사이버 보안을 위한 법안을 채택했습니다 .
' NIS2' 라고 하는 새로운 지침 은 네트워크 및 정보 시스템의 보안에 대한 현재 지침(NIS 지침)을 대체합니다.
앞으로 사이버 보안이 핵심 과제로 남을 것이라는 데는 의심의 여지가 없습니다. 우리 경제와 시민의 이해 관계는 막대합니다. 오늘 우리는 이 위협에 대응할 수 있는 능력을 향상시키기 위해 또 다른 조치를 취했습니다.
Ivan Bartoš, 체코 디지털화 부총리 겸 지역 개발 장관
위험 및 사고 관리 및 협력 강화
NIS2는 에너지, 운송, 건강 및 디지털 인프라와 같이 지침이 적용되는 모든 부문에서 사이버 보안 위험 관리 조치 및 보고 의무에 대한 기준을 설정합니다.
개정된 지침은 다양한 회원국에서 사이버 보안 요구 사항과 사이버 보안 조치의 구현 을 조화시키는 것을 목표로 합니다. 이를 달성하기 위해 규제 프레임워크에 대한 최소한의 규칙 을 설정하고 각 회원국의 관련 당국 간의 효과적인 협력 을 위한 메커니즘을 마련합니다. 사이버 보안 의무가 적용되는 부문 및 활동 목록을 업데이트하고 집행을 보장하기 위한 구제책 및 제재 를 제공합니다.
이 지침은 대규모 사이버 보안 사고 및 위기 의 조정된 관리를 지원하는 유럽 사이버 위기 연락 조직 네트워크인 EU-CyCLONe 를 공식적으로 설립할 것 입니다.
규칙의 범위 확대
이전 NIS 지침에 따라 회원국은 어떤 법인이 필수 서비스 운영자 자격 기준을 충족하는지 결정할 책임이 있지만, 새로운 NIS2 지침 은 규제 대상을 식별하기 위한 일반 규칙으로 크기 제한 규칙을 도입합니다. 이는 부문 내에서 운영하거나 지침이 적용되는 서비스를 제공하는 모든 중대형 기업이 해당 범위에 속한다는 것을 의미합니다.
개정된 지침은 이 일반 규칙을 유지하지만 해당 텍스트에는 비례 성 을 보장하기 위한 추가 조항 , 더 높은 수준의 위험 관리 및 국가 당국이 적용되는 추가 엔터티를 결정할 수 있도록 하는 명확한 중요도 기준 이 포함되어 있습니다.
본문은 또한 이 지침이 국방 또는 국가 안보, 공공 보안 및 법 집행과 같은 영역에서 활동을 수행하는 단체에는 적용되지 않는다는 점을 분명히 합니다 . 사법부, 국회, 중앙은행도 범위에서 제외된다.
NIS2는 중앙 및 지역 수준의 공공 행정에도 적용될 것입니다. 또한 회원국은 지역 수준에서도 그러한 단체에 적용되도록 결정할 수 있습니다.
새로운 법률에 의해 도입된 기타 변경 사항
또한 새로운 지침은 부문별 법률 , 특히 금융 부문의 디지털 운영 복원력에 대한 규정(DORA) 및 핵심 기관의 복원력에 대한 지침(CER)과 일치하여 법적 명확성을 제공하고 사이의 일관성을 보장합니다. NIS2와 이러한 행위.
자발적인 동료 학습 메커니즘은 연합의 모범 사례와 경험에서 상호 신뢰와 학습을 증가시켜 높은 수준의 사이버 보안을 달성하는 데 기여할 것입니다.
새 법안은 또한 과다 보고 를 유발하고 대상 기업에 과도한 부담을 주는 것을 방지하기 위해 보고 의무를 간소화합니다 .
다음 단계
이 지침은 수일 내에 유럽 연합의 공식 저널에 게시될 예정이며 이 게시 후 20일째에 발효됩니다.
회원국은 지침이 발효된 후 21개월 이내에 해당 조항을 국내법에 통합해야 합니다.