W październiku 2024 roku wejdzie w życie Dyrektywa NIS2 – ogólnounijne przepisy dotyczące cyberbezpieczeństwa w Unii Europejskiej. Przewiduje ona środki prawne mające na celu zwiększenie ogólnego poziomu.

Ważnym elementem tej zmiany jest to, że każda domena będzie musiała posiadać w rejestrze nie tylko aktualny adres e-mail, ale także numer telefonu (do tej pory podanie numeru telefonu nie było obowiązkowe). Będzie to dotyczyło wszystkich domen, tych już istniejących i nowo rejestrowanych. Dane będą weryfikowane pod rygorem zablokowania i usunięcia domeny z rejestru.

Przypominamy, że zgodnie z regulaminem każdej domeny, dane wprowadzone do rejestru muszą być prawdziwe, aktualne i poprawne. Jeśli uległy one zmianie, prosimy o kontakt w celu ich aktualizacji (dane z panelu klienta nie są wprowadzane z automatu do rejestrów rejestratorów).

Dyrektywa NIS 2 (Network and Information Security) wprowadza szereg zmian i zaleceń dotyczących ochrony sieci i informacji w Unii Europejskiej. Oto kilka zmian, które wpływają na abonentów domen:

1. Wzrost wymagań dotyczących bezpieczeństwa – Dyrektywa NIS 2 nakłada na dostawców usług internetowych (w tym na rejestratorów i rejestratorów domen) obowiązek wdrożenia środków technicznych i organizacyjnych, które gwarantują odpowiedni poziom bezpieczeństwa sieci i informacji.

2. Powiadamianie o incydentach bezpieczeństwa – NIS 2 nakłada obowiązek na dostawców usług internetowych zgłoszenia wszelkich incydentów bezpieczeństwa w sieci lub w związku z domenami do właściwych organów regulacyjnych lub organów ścigania. Oznacza to, że jeżeli doszło do naruszenia bezpieczeństwa danej domeny, abonent musi zgłosić ten fakt.

3. Wzmocnienie kontroli nad dostawcami usług internetowych – Dyrektywa NIS 2 przewiduje możliwość kompetentnym organom publicznym, takim jak regulatorzy telekomunikacyjni, narzucenia sankcji za naruszenia przepisów dotyczących bezpieczeństwa sieci, w tym na dostawców usług internetowych.

4. Poprawa współpracy międzynarodowej w dziedzinie cyberbezpieczeństwa – Dyrektywa NIS 2 zachęca państwa członkowskie do współpracy w zakresie wymiany informacji na temat incydentów bezpieczeństwa sieciowego, co ma na celu wzmocnienie całej Unii Europejskiej w dziedzinie cyberbezpieczeństwa.

5. Podniesienie poziomu świadomości na temat cyberbezpieczeństwa – Dyrektywa NIS 2 wprowadza wymóg regularnego szkolenia pracowników sektora usług internetowych, w tym abonentów domen, w zakresie zagrożeń i środków zapobiegawczych w zakresie cyberbezpieczeństwa.

Warto zauważyć, że konkretne wdrożenie dyrektywy NIS 2 może się różnić w poszczególnych państwach członkowskich Unii Europejskiej, gdyż jej implementacja jest odpowiedzialnością każdego z nich.