قوانین جدید تمام واسطهها و شرکتهای بزرگ در بخشهای حیاتی از جمله انرژی، حمل ونقل، بانکداری، زیرساخت بازار مالی، بهداشت، واکسن و تجهیزات پزشکی، آب آشامیدنی، آب دور ریز، زیرساخت دیجیتال، سازمانهای عمومی و فضایی را در بر میگیرد.
به گزارش رویترز، تمام واسطهها و شرکتهای بزرگ در بخش سرویسهای پستی، مدیریت پسماند، محصولات شیمیایی، تولید موادغذایی، دستگاههای پزشکی، رایانه و الکترونیک، تجهیزات ماشینی، وسایل نقلیه موتوری و تهیه کنندگان دیجیتال مانند بازارهای آنلاین، موتورجستجوهای آنلاین و پلتفرم شبکههای اجتماعی، مشمول این قوانین میشوند.
شرکتها ملزم هستند ریسک امنیت سایبری خود را ارزیابی کنند و هرگونه اقدامات فنی و سازمانی لازم برای مقابله با ریسکها را انجام دهند. شرکتها در صورت عدم پیروی از قوانین با جریمه تا ۲ درصد درآمد جهانی شان روبرو میشوند.
در کنار موارد گفته شده، کشورهای اتحادیه اروپا و سازمان امنیت سایبری این منطقه (ENISA) میتوانند ریسکهای حیاتی زنجیره ذخایر را تحت قوانین ارزیابی کنند.
در بیانیه تیری برتون کمیسر اتحادیه اروپا در امور بازار داخلی آمده است: تهدیدهای سایبری بزرگتر و پیچیدهتر شده اند. لازم بود تا چارچوب امنیتی در سایه رویدادهای جدید، همخوان و حفاظت از شهروندان و زیربناها تضمین شود.
کمیسیون اتحادیه اروپا دو سال قبل این قوانین درباره امنیت سایبری شبکه و سیستمهای اطلاعاتی را پیشنهاد کرد که به نام «دستورالعمل NIS ۲» نام گرفت. این مجموعه قوانین در حقیقت گستره قوانین فعلی «دستورالعمل NIS» را وسیعتر میکند.