Regulace podle NIS2: Brusel nalinkoval, co má být považováno za závažný incident

V tuzemsku si o tom regulované subjekty v režimu nižších povinností rozhodují samy. Naopak v přísnějším režimu mají hlásit i ty nevýznamné. V den, kdy členským zemím vypršela transpoziční lhůta k zavedení pravidel ze směrnice NIS 2, představila minulý čtvrtek Evropská komise prováděcí předpis zpřesňující výklad některých důležitých pojmů a postupů. Pro různé kategorie služeb tento prováděcí akt stanoví podmínky, za nichž už kyberbezpečnostní incident považuje za závažný. A podrobně jsou v něm popsána například i opatření pro řízení rizik.