Tetë vende të BE-së ende nuk kanë rregulla kibernetike për sektorët kritikë

Gati një vit pas afatit zyrtar të Bashkimit Evropian, tetë shtete anëtare – Bullgaria, Franca, Irlanda, Luksemburgu, Holanda, Portugalia, Spanja dhe Suedia – nuk kanë miratuar ende rregullat kombëtare për zbatimin e Direktivës për Sigurinë e Rrjetit dhe Informacionit (NIS2), duke rrezikuar kështu përballjen me veprime të mëtejshme ligjore nga Komisioni Evropian.

Direktiva NIS2, e miratuar në vitin 2022, ka për qëllim forcimin e mbrojtjes ndaj incidenteve kibernetike për sektorët kritikë të infrastrukturës, si energjia, transporti, bankat, uji dhe shërbimet dixhitale. Shtetet anëtare ishin të detyruara ta transpozonin atë në ligjin kombëtar deri më 17 tetor 2024.

Në maj, Komisioni nisi një procedurë zyrtare shkeljeje ndaj 19 shteteve për vonesat në zbatim. Ndërsa 11 prej tyre tashmë kanë përmbushur detyrimet, tetë vendet e mbetura mund të përballen me referim në Gjykatën e Drejtësisë së BE-së nëse nuk marrin masa shtesë.

Një zëdhënës i Komisionit tha për Euronews se institucioni është ende duke “monitoruar përgjigjet e shteteve anëtare” dhe do të vlerësojë nëse do të mbyllë procedurën për secilin rast apo të ndjekë “hapa të mëtejshëm” në mungesë të veprimit.

NIS2 parashikon gjithashtu rregulla të reja strikte për kompanitë që veprojnë në sektorët kritikë. Ato duhet të raportojnë incidentet e rënda brenda 24 orëve nga identifikimi dhe të dorëzojnë një raport të plotë brenda 72 orëve. Në rast mosrespektimi, kompanitë mund të ndëshkohen me gjoba deri në 10 milionë euro ose 2% të të ardhurave globale vjetore – cilado që të jetë më e lartë.

Ndërkohë, Komisioni Evropian po përgatit një paketë “omnibus” për muajin dhjetor, e cila synon të thjeshtojë detyrimet e raportimit në legjislacionin dixhital ekzistues, duke përfshirë edhe rregullat kibernetike, për të lehtësuar barrën administrative mbi ndërmarrjet e vogla dhe të mesme.