چارچوب امنیت سایبری جدید اتحادیه اروپا: دستورالعمل NIS ، نقش ENISA و مقررات عمومی حمایت از داده ها

دستورالعمل NIS اولین قانون افقی است که در سطح اتحادیه اروپا برای حفاظت از شبکه و سیستم‌های اطلاعاتی در سراسر اتحادیه انجام شده‌است. در طی چند دهه اخیر خدمات الکترونیکی، فناوری‌های جدید، سیستم‌های اطلاعاتی و شبکه‌ها در زندگی روزمره ما گنجانده شده‌اند. اکنون این دانش رایج است که اتفاقات عمدی منجر به اختلال در خدمات IT و زیرساخت‌های حیاتی، یک تهدید جدی برای عملکرد آن‌ها و در نتیجه عملکرد بازار داخلی و اتحادیه ایجاد می‌کند. این دستورالعمل ابتدا به طور ویژه با توجه به تعهدات پذیرش و تعهدات دولت‌های عضو در رابطه با استراتژی‌های ملی مربوطه و همکاری در سطح اتحادیه اروپا، به بحث درباره مخاطبان این بخشنامه می‌پردازد. پس از آن ، نقش اساسی ENISA در اجرای این دستورالعمل ، همانطور که با پیشنهاد مقررات جدید ENISA (قانون امنیت سایبری اتحادیه اروپا) تقویت شده است، قبل از توضیح دادن به رابطه غیرقابل اجتناب دستورالعمل NIS با مقررات حفاظت از داده عمومی اتحادیه اروپا مطرح شد.

The NIS Directive is the first horizontal legislation undertaken at EU level for the protection of network and information systems across the Union. During the last decades e-services, new technologies, information systems and networks have become embedded in our daily lives. It is by now common knowledge that deliberate incidents causing disruption of IT services and critical infrastructures constitute a serious threat to their operation and consequently to the functioning of the Internal Market and the Union. This paper first discusses the Directive’s addressees particularly with regard to their compliance obligations as well as Member States’ obligations as regards their respective national strategies and cooperation at EU level. Subsequently, the critical role of ENISA in implementing the Directive, as reinforced by the proposal for a new Regulation on ENISA (the EU Cybersecurity Act), is brought forward, before elaborating upon the, inevitable, relationship of the NIS Directive wi