Jak przypomina izba, zaktualizowana dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w całej Unii obowiązuje od 16 stycznia 2023 r., ale poszczególne państwa „mają obowiązek wdrożyć regulację unijną do krajowego porządku prawnego do 17 października 2024 r.”.
„Warto pamiętać, że dyrektywa jest minimalną harmonizacją na poziomie UE. Państwa członkowskie będą mogły więc ustanowić dodatkowe wymagania i zasady. Niestety, prawie wszystkie państwa członkowskie decydują się na odejście od wspólnych przepisów UE na swój własny sposób. Rozszerzają zakres przepisów, nakładają bardziej rygorystyczne minimalne wymogi, ustanawiają wiele agencji nadzorujących i ustanawiają różne harmonogramy zgodności" – podkreśla KIGEiT w komunikacie.
Jej zdaniem, skutkiem rozbieżności w przepisach państw członkowskich w zakresie transpozycji dyrektywy NIS2 może być „rozdrobnienie i zmniejszenie cyberbezpieczeństwa jednolitego rynku UE”.
O co apelują 22 organizacje zrzeszone w ramach DigitalEurope:
• Zachowanie granic dyrektywy NIS2: Przekroczenie wspólnych zasad UE dotyczących zakresu i wymogów zaszkodzi zdolności firm do rozwijania działalności w całej Europie, w szczególności MŚP. Środki zarządzania ryzykiem w cyberprzestrzeni powinny być ograniczone do środków absolutnie niezbędnych, w oparciu o ocenę ryzyka, którą firmy muszą przeprowadzić.
