Avrupa Komisyonu sözcüsü, Perşembe günü yaptığı açıklamada, ABnin 27 ülkesinden sadece 7sinin kritik kuruluşlar için siber güvenlik kurallarını, belirlenen son tarih olan Ekim ayından aylar sonra tam anlamıyla uygulamaya koyduğunu belirtti.
Sözcü, Euronewse yaptığı açıklamada, Belçika, İtalya, Hırvatistan, Romanya, Slovakya, Litvanya ve Yunanistanın ulusal kurallara sahip olduğunu, diğer altı ülkenin ise (Letonya, Almanya, Çekya, Avusturya, Danimarka ve Polonya) kuralları kısmen uygulamaya koyduğunu söyledi.
Ekim ayında sadece Belçika ve Hırvatistan, enerji, ulaşım, bankacılık, su ve dijital altyapılar gibi kritik kurumları büyük siber olaylara karşı korumak amacıyla 2022 yılında onaylanan Ağ ve Bilgi Güvenliği Direktifi 2yi (NIS2) uygulamaya hazırdı.
İtalyada Mafya, Vatikan ve Mossadın Karıştığı Siber Komplo
Perşembe günü Strazburgda Avrupa Parlamentosunda yapılan bir tartışma sırasında, Avrupa Komisyonu Üyesi Glenn Micallef, Baltık Denizindeki denizaltı kablolarına yapılan son saldırılar gibi hibrit krizler sırasında ABnin hazırlığını ve direncini artırmak için üye devletleri acilen NIS2yi uygulamaya çağırdı.
Micallef, NIS2nin iç hukuka aktarılması ve uygulanmasının, tıpkı enerji ve ulaştırma gibi temel hizmetlerin işleyişini korumak üzere hazırlanan Kritik Kuruluşların Dayanıklılığı Direktifi gibi halen yavaş olduğunu söyledi.
Üye devletleri desteklemeye devam ediyor ve her iki direktifi de mümkün olan en kısa sürede iç hukuka aktarmaları çağrısında bulunuyoruz.
İhlal Prosedürü
Komisyon, Kasım ayında ihlal prosedürünün ilk adımı olan resmi bildirim mektuplarını gönderdi. Ülkelerin cevap vermek için Ocak ayı sonuna kadar süreleri vardı. AB yürütme organı şu anda cevapları gözden geçirme sürecinde ve daha ileri adımlar atmaya karar verebilir.
Son tarihe uymayan ülkelerden biri olan Hollanda hükümeti, bu hafta başında parlamentoya gönderdiği bir mektupta kuralların 2025in üçüncü çeyreğinde yürürlüğe girmesinin beklendiğini söyledi.
Komisyon, artan dijitalleşme ve gelişen siber güvenlik tehdit ortamına ayak uydurmak amacıyla NIS1in revizyonu olan NIS2yi önermişti. Direktif uyarınca şirketlerin 24 saat içinde bir uyarı yayınlaması ve ciddi operasyonel aksaklıklara neden olan olaylarda 72 saat içinde bir olay raporu sunması gerekiyor.
Uyumsuzluk durumunda şirketler, 10 milyon euroya veya dünya çapındaki gelirin yüzde 2sine (hangisi daha yüksekse) kadar para cezasına çarptırılabilir.
