Lühidalt: NIS2 direktiiv kohustab elutähtsa taristu käitajaid alates 31. juulist 2024 teatama turvaintsidentidest ametiasutustele 24 tunni jooksul.
NIS2 direktiiv kohustab elutähtsa taristu käitajaid alates 31. juulist 2024 teatama küberturvalisuse intsidentidest pädevatele asutustele 24 tunni jooksul. See on üks läbivaadatud ELi võrgu- ja infoturbe direktiivi põhisätetest.
31. juulil 2024 jõustuvad NIS2 direktiivi olulised teavitamiskohustused. Süsteemide käitajad, mis on vajalikud elutähtsa taristu toimimise tagamiseks – sealhulgas energeetika, transport, vesi, tervishoid, finantsteenused ja digitaalne taristu – peavad edaspidi teatama turvaintsidentidest pädevale asutusele 24 tunni jooksul alates intsidendi tuvastamisest.
See teavitamistähtaeg asendab senised pikemad ajavahemikud ning kehtestab seega uue standardi kogu ELi küberturbe valitsemisele. Kohustus puudutab ka teiste sektorite suurettevõtjaid, keda liigitatakse „oluliseks üksuseks”. Teade peab sisaldama intsidendi kohta olulist teavet ning võimaldab asutustel ohtudele kiiremini reageerida ja algatada koordineeritud kaitsemeetmeid.
CISO-de jaoks tähendab see vastavusnõuete märkimisväärset karmistumist: intsidentidele reageerimise protsessid tuleb üles ehitada nii, et intsidendi analüüs ja eskaleerimine oleks tagatud 24 tunni jooksul. Organisatsioonid peaksid üle vaatama oma tuvastamise, uurimise ja aruandluse töövood ning tagama, et intsidentidele reageerimise meeskondade, õigusosakondade ja juhtkonna vaheline koordinatsioon toetab seda lühemat ajaraami.
Allikas: news.google.com · Avaldatud 7. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt ELi tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.