2019年6月7日,关于ENISA(欧盟网络和信息安全局)以及信息和通信技术网络安全认证的(EU)2019/881法规,也称为 网络安全法最终获得批准,并发表在《欧盟官方杂志》上。 《网络安全法》将于2019年6月27日生效。

正如我们先前所强调的 博客 根据《网络安全法》,网络攻击变得越来越复杂,并且最常见的是跨国界攻击。在欧盟一级,越来越需要有效和协调的对策与危机管理。 《网络安全法》旨在通过欧盟范围内的框架为企业构建更安全的网络环境,以使企业获得其信息和通信技术(ICT)产品,流程和服务的网络安全认证。

ENISA将承担监督和促进欧盟成员国,欧盟机构和国际组织之间的合作与信息共享的关键角色。

在过去的两年中,网络安全已成为布鲁塞尔议程上的高度优先事项。 《网络安全法案》构成了一系列旨在通过在整个欧盟范围内建立第一个涵盖广泛的产品(例如物联网)和服务的第一个欧盟范围内网络安全认证框架的措施来促进欧盟内部更强大网络安全的一系列措施的一部分。

《网络安全法》与以下两项共同起作用:

  • 欧盟通用数据保护条例,该条例要求在处理个人数据时必须采取安全措施;和
  • 欧盟网络和信息安全指令(NIS指令),旨在保护关键的国家基础设施。

尽管NIS指令仅适用于基本服务和数字服务提供商的运营商,但《网络安全法案》鼓励所有企业在网络安全方面进行更多投资并将其构建到其ICT设备中。最终,立法的集体框架旨在抵制网络攻击,并提高消费者和行业参与者对ICT解决方案的信任。