歐盟通過NIS2指令架構下一項執行法令,適用於雲端運算服務提供者等
歐盟執委會公告歐盟實施高度共通程度之網路安全措施指令(Directive on measures for a high common level of cybersecurity across the...
歐盟執委會於本(113)年10月17日發布新聞稿指出,執委會在高度共通程度之網路安全措施指令(Directive on measures for a high common level of cybersecurity across the Union,簡稱NIS2指令)架構下,通過一項執行法令(implementing act),該法令旨在提升歐盟關鍵實體與網路之網路安全,說明網路安全風險之管理措施、判別重大事件(Significant Incidents)之條件、並由提供數位基礎設施或服務之業者向國家主管機關通報重大事件,可望提升歐洲關鍵數位基礎設施之網路安全。
旨揭執行法令適用於提供數位服務之特定類別企業,例如雲端運算服務提供者、資料中心服務提供者、線上市場、線上搜尋引擎及社交網路平台等,該法令除說明判定重大事件之一般性條件外(如發生次數、造成財損等),並進一步分別對每一類數位服務之態樣,規定重大事件之判別條件(如資料受損程度、服務停擺時間等)。
歐盟執委會另於同月18日公告旨揭執行法令,該法令將於公告後20日生效。(資料來源:經濟部國際貿易署)
|
