Direktiva NIS 2 je stopila v veljavo decembra 2023, v lokalno zakonodajo pa jo morajo države članice EU vpeljati do 17. oktobra 2024.
V januarski številki revije Pravna praksa Janez Tekavc, odvetnik v Odvetniški pisarni Tekavc d.o.o. in CLO podjetja Carbonsec d.o.o., v luči kibernetskega napada na HSE komentira novo evropsko direktivo NIS 2. Med drugim naslovi tudi potrebo po drugačnem odnosu do kibernetske varnosti in oblikovanju novega ZInfV v skladu z nacionalnim kontekstom in ob upoštevanju drugih pravno zavezujočih dokumentov, kot je ZVOP.
Vezano na določila NIS 2 glede kibernetske varnosti Tekavc komentira: “Do sedaj skoraj marginalna dejavnost penetracijskih testov (pentest) utegne postati ključni dejavnik analize tveganja in varnosti informacijskih sistemov kot prva od nalog, ki jih določa direktiva za zagotavljanje kibernetske varnosti. Seveda se v zvezi s tako imenovanim etičnim hekanjem odpirajo številne pravne dileme, vendar je v kontekstu NIS 2 direktive redno in preventivno izvajanje penetracijskih testov skoraj nujno za pravilno analiziranje tveganj.”
Vabimo vas, da preberete celoten prispevek, ki podaja pogled na evropsko direktivo NIS 2 z zornega kota pravnika, ki na pravnem področju deluje tudi v svetu informacijske varnosti.
Članek je bil prvotno objavljen v reviji Pravna praksa: Tekavc Janez, Direktiva NIS 2, Pravna praksa, št. 1-2, 2024, str. 6-7. © LEXPERA. Objavljeno z dovoljenjem izdajatelja.