Avrupa Komisyonu Kasım ayında başlattığı ihlal prosedürlerine verilen yanıtları değerlendiriyor.
REKLAM
Avrupa Komisyonu sözcüsü Perşembe günü yaptığı açıklamada, AB'nin 27 ülkesinden sadece 7'sinin kritik kuruluşlar için siber güvenlik kurallarını son tarih olarak belirlenen ekim ayından aylar sonra tam anlamıyla uygulamaya koyduğunu söyledi.
Sözcü Euronews'e yaptığı açıklamada Belçika, İtalya, Hırvatistan, Romanya, Slovakya, Litvanya ve Yunanistan'ın ulusal kurallara sahip olduğunu, diğer altı ülkenin ise (Letonya, Almanya, Çekya, Avusturya, Danimarka ve Polonya) kuralları kısmen uygulamaya koyduğunu belirtti.
Ekim ayında ise sadece Belçika ve Hırvatistan, enerji, ulaşım, bankacılık, su ve dijital altyapılar gibi kritik kurumları büyük siber olaylara karşı korumak amacıyla 2022 yılında onaylanan Ağ ve Bilgi Güvenliği Direktifi 2'yi (NIS2) uygulamaya hazırdı.
Perşembe günü Strazburg'da Avrupa Parlamentosu'nda yapılan bir tartışma sırasında, kuşaklar arası Adalet, Gençlik, Kültür ve Spordan sorumlu Avrupa Komisyonu Üyesi Glenn Micallef, Baltık Denizi'ndeki denizaltı kablolarına yapılan son saldırılar gibi hibrid krizler sırasında AB'nin hazırlığını ve direncini arttırmak için üye devletleri acilen NIS2'yi uygulamaya çağırdı.
Micallef, NIS2'nin iç hukuka aktarılması ve uygulanmasının, tıpkı enerji ve ulaştırma gibi temel hizmetlerin işleyişini korumak üzere hazırlanan Kritik Kuruluşların Dayanıklılığı Direktifi gibi "halen yavaş" olduğunu söyledi.
"Üye devletleri desteklemeye devam ediyor ve her iki direktifi de mümkün olan en kısa sürede iç hukuka aktarmaları çağrısında bulunuyoruz."
İhlal prosedürü
Komisyon Kasım ayında, ihlal prosedürünün ilk adımı olan resmi bildirim mektuplarını gönderdi. Ülkelerin cevap vermek için Ocak ayı sonuna kadar süreleri vardı, AB yürütme organı şu anda cevapları gözden geçirme sürecinde ve daha ileri adımlar atmaya karar verebilir.
Son tarihe uymayan ülkelerden biri olan Hollanda hükümeti, bu hafta başında parlamentoya gönderdiği bir mektupta kuralların 2025'in üçüncü çeyreğinde yürürlüğe girmesinin beklendiğini söyledi.
Komisyon, artan dijitalleşme ve gelişen siber güvenlik tehdit ortamına ayak uydurmak amacıyla NIS1'in revizyonu olan NIS2'yi önermişti. Direkif uyarınca şirketlerin 24 saat içinde bir uyarı yayınlaması ve ciddi operasyonel aksaklıklara neden olan olaylarda 72 saat içinde bir olay raporu sunması gerekiyor.
Uyumsuzluk durumunda şirketler, 10 milyon euroya veya dünya çapındaki gelirin yüzde 2'sine (hangisi daha yüksekse) kadar para cezasına çarptırılabilir.