Rregullat e përditësuara kibernetike hyjnë në fuqi brenda një jave, por vetëm dy nga 27 shtetet anëtare kanë njoftuar deri më tani Komisionin Evropian për ligjet e tyre kombëtare zbatuese.
Vetëm Belgjika dhe Kroacia kanë njoftuar zyrtarisht Komisionin Evropian për transpozimin e rregullave të përditësuara të sigurisë kibernetike të BE-së për subjektet kritike, një javë përpara afatit, tha një zëdhënës i Komisionit për Euronews.
“Deri më tani, Komisioni ka marrë njoftimin për transpozimin e plotë të NIS2 në ligjin kombëtar nga Belgjika dhe për transpozimin e pjesshëm nga Kroacia”, tha një zëdhënës pa qenë në gjendje të jepte komente të mëtejshme, pasi “procesi është në vazhdim”.
25 vendet e mbetura kanë afat deri më 17 tetor, për të zbatuar Direktivën 2 të Sigurisë së Rrjetit dhe Informacionit (NIS2), e cila u miratua në vitin 2022 me synimin për të mbrojtur subjektet kritike, si energjia, transporti, bankat, uji dhe infrastrukturat dixhitale, kundër incidente të mëdha kibernetike.
Euronews raportoi në mars se Kroacia ishte vendi i parë dhe i vetëm që e kishte njoftuar Komisionin për transpozimin e pjesshëm të tyre. Statusi i vendit mbetet i njëjtë.
Gjoba deri në 10 milionë euro
Komisioni propozoi rishikimin e NIS1 – që synon të forcojë qëndrueshmërinë e rrjeteve dhe sistemeve të informacionit në të gjithë Evropën kundër rreziqeve të sigurisë kibernetike – me synimin për të vazhduar me rritjen e dixhitalizimit dhe një peizazh në zhvillim të kërcënimit të sigurisë kibernetike.
Sipas një zëdhënësi të ekzekutivit të BE-së, direktiva e parë e paraqitur në vitin 2016 dështoi deri më tani për të përmirësuar elasticitetin kibernetik të bizneseve që operojnë në BE dhe nuk promovoi reagimin e përbashkët ndaj krizave.
Kompanitë duhet të lëshojnë një paralajmërim brenda 24 orëve dhe të dorëzojnë një raport incidenti brenda 72 orëve në rast të incidenteve që shkaktojnë ndërprerje të rënda operacionale.
Në rast të mospërputhjes, kompanitë përballen me gjoba deri në 10 milionë euro, ose 2% të të ardhurave në mbarë botën, cilado qoftë më e lartë.
Kompanive u mungon ndërgjegjësimi
Komiteti i përbashkët parlamentar francez për çështjet dixhitale dhe postare tha në një raport të botuar të enjten e kaluar se ndërsa NIS 1 kishte të bënte me afro 600 entitete, NIS2 do të ndryshojë shkallën në rreth 15,000 subjekte në shtrirje.
Komiteti u konsultua me palët e interesuara, duke përfshirë zyrën kombëtare të sigurisë kibernetike, prodhuesit e softuerëve dhe shoqatat e reve kompjuterike midis marsit dhe majit, dhe arriti në përfundimin se afati i transpozimit “ngre një sërë sfidash” për kompanitë që tani janë brenda fushës së veprimit.
“Shumica e subjekteve të reja të interesuara nuk janë në dijeni të masave dhe kritereve që ata do të duhet të analizojnë vetë për të përcaktuar pajtueshmërinë e tyre,” tha ai.
Ai shton se “ligji nuk është paraqitur ende në Këshillin e Ministrave dhe me afrimin e datës 17 tetor 2024, e ardhmja e tij është e pasigurt”.
Edhe në Gjermani plani për miratimin e ligjit zbatues është paraparë në fillim të vitit 2025./euronews/
