17 października Komisja Europejska przyjęła pierwsze przepisy wykonawcze dotyczące cyberbezpieczeństwa podmiotów krytycznych na mocy dyrektywy NIS 2. Ten akt wykonawczy szczegółowo opisuje środki zarządzania ryzykiem cyberbezpieczeństwa, a także przypadki, w których incydent należy uznać za znaczący, a firmy dostarczające infrastrukturę cyfrową i usługi powinny zgłosić go organom krajowym. Przyjęte dziś rozporządzenie wykonawcze będzie miało zastosowanie do określonych kategorii firm świadczących usługi cyfrowe, w tym m.in. dostawców usług przetwarzania w chmurze, dostawców usług centrów danych, wyszukiwarek internetowych i platform społecznościowych. Więcej informacji TUTAJ.