Τους πρώτους εκτελεστικούς κανόνες για την κυβερνοασφάλεια των κρίσιμων οντοτήτων και δικτύων στο πλαίσιο της οδηγίας σχετικά με μέτρα για υψηλό κοινό επίπεδο κυβερνοασφάλειας σε ολόκληρη την Ένωση (οδηγία NIS2) ενέκρινε η Ευρωπαϊκή Επιτροπή. Η παρούσα εκτελεστική πράξη περιγράφει λεπτομερώς τα μέτρα διαχείρισης κινδύνων κυβερνοασφάλειας, καθώς και τις περιπτώσεις στις οποίες ένα συμβάν θα πρέπει να θεωρείται σημαντικό και οι εταιρείες που παρέχουν ψηφιακές υποδομές και υπηρεσίες θα πρέπει να το αναφέρουν στις εθνικές αρχές. Πρόκειται για ένα ακόμη σημαντικό βήμα για την ενίσχυση της ανθεκτικότητας στον κυβερνοχώρο των κρίσιμων ψηφιακών υποδομών της Ευρώπης.
Ο εν λόγω κανονισμός εφαρμογής θα εφαρμόζεται σε συγκεκριμένες κατηγορίες εταιρειών που παρέχουν ψηφιακές υπηρεσίες, όπως οι πάροχοι υπηρεσιών υπολογιστικού νέφους, οι πάροχοι υπηρεσιών κέντρων δεδομένων, οι επιγραμμικές αγορές, οι επιγραμμικές μηχανές αναζήτησης και οι πλατφόρμες κοινωνικής δικτύωσης. Για κάθε κατηγορία παρόχων υπηρεσιών, η εκτελεστική πράξη προσδιορίζει πότε ένα συμβάν θεωρείται σημαντικό, σε ποιον πρέπει να αναφερθεί και σε ποιο χρονικό πλαίσιο.
Η έκδοση του εκτελεστικού κανονισμού συνέπεσε με την προθεσμία για τη μεταφορά της οδηγίας NIS2 στα κράτη μέλη. Από τις 18 Οκτωβρίου 2024, όλα τα κράτη μέλη πρέπει να εφαρμόζουν τα αναγκαία μέτρα για τη συμμόρφωση με τους κανόνες κυβερνοασφάλειας NIS2, συμπεριλαμβανομένων των μέτρων εποπτείας και επιβολής.
