Tiesību aktos, par kuriem EP deputāti un Padome vienojās jau maijā, noteikti stingrāki kiberdrošības pienākumi attiecībā uz riska pārvaldību, ziņošanas pienākumiem un informācijas apmaiņu. Prasības cita starpā attiecas uz reaģēšanu uz incidentiem, piegādes ķēdes drošību, šifrēšanu un atklātību par neaizsargātību.
Aizsardzības pasākumi būs jāveic vairāk uzņēmumiem un jaunās nozarēs. "Būtiskās vienības", uz kurām attieksies jaunie noteikumi, būs, piemēram, enerģētikas, transporta, banku, veselības aprūpes, digitālās infrastruktūras, valsts pārvaldes un kosmosa nozares.
Likumdevēju sarunu laikā EP deputāti prasīja precizēt noteikumus uzņēmumiem, kā arī prasīja direktīvas darbības jomā iekļaut pēc iespējas vairāk valsts un pašvaldības iestāžu.
Jaunie noteikumi aizsargās arī tā sauktās "svarīgās vienības", piemēram, pasta pakalpojumus, atkritumu apsaimniekošanu, ķīmisko vielu nozari, pārtikas nozari, medicīnas ierīču ražošanu, elektroniku, rūpniecības iekārtas, mehāniskos transportlīdzekļus un digitālos pakalpojumus. Svarīgajās nozarēs jaunie noteikumi attieksies uz visiem vidējiem un lieliem uzņēmumiem.
Ar šo tiesību aktu arī izveido sistēmu labākai sadarbībai un informācijas apmaiņai starp dažādām iestādēm un starp dalībvalstīm, kā aŗī Eiropas “neaizsargātības datubāzi”.
"Eiropa ir pārāk ilgi pacietusi izspiedējprogrammatūras uzbrukumus un citus kiberapdraudējumus. Mums ir jārīkojas, lai padarītu mūsu uzņēmumus, valdības un sabiedrību noturīgāku pret naidīgām kiberdarbībām," sacīja EP ziņotājs Barts Grotheuss (Renew, Nīderlande).
"Šī Eiropas direktīva palīdzēs aptuveni 160 000 uzņēmumiem stiprināt drošību, padarot Eiropu par drošāku vietu, kur dzīvot un strādāt. Tā arī nodrošinās informācijas apmaiņu ar privāto sektoru un partneriem visā pasaulē. Ja pret mums tiek vērsti rūpnieciska mēroga uzbrukumi, mums ir arī jāaizstāvas rūpnieciskā mērogā," viņš teica.
"Šis ir labākais kiberdrošības tiesību akts, kādu šis kontinents ir redzējis, jo tas pārveidos Eiropu, lai proaktīvi risinātu kiberdrošības incidentus un aizsargātu lietotājus," viņš piebilda.
Turpmākie pasākumi
Deputāti pieņēma tiesību aktu ar 577 balsīm par, 6 pret un 31 atturoties. Tagad direktīva oficiāli jāpieņem arī Padomei. Tā stāsies spēkā pēc publicēšanas ES Oficiālajā Vēstnesī.
Vispārīgi
2017. gada Tīklu un informācijas sistēmu drošības direktīva bija pirmais ES mēroga tiesību akts ar mērķi panākt augstu kiberdrošības līmeni dalībvalstīs. Lai gan šī direktīva palielināja dalībvalstu kiberdrošības spējas, tās īstenošana izrādījās sarežģīta un radīja iekšējā tirgus sadrumstalotību.
