Direktiva NIS-a, usvojena 2016. godine, bila je prva evropska regulativa koja je posebno usmerena na bezbjednost mrežnih i informacionih sistema.

Primjenjuje se na operatere osnovnih usluga (kao što su energija, transport, zdravstvo, finansije) i pružatelje digitalnih usluga (pretraživači, online platforme, usluge u oblaku).

Glavni zahtjevi:

Sprovođenje odgovarajućih sigurnosnih mjera kako bi se osigurao visok nivo sigurnosti mrežnih i informacionih sistema.

Obaveza obavještavanja o značajnim sigurnosnim incidentima.

Najnovija dešavanja: Nedavno je ažurirana **NIS2 direktivom** (odobrena 2022. i planirana za implementaciju 2024. godine) kako bi se obaveze proširile na više sektora i uveli strožiji bezbednosni zahtjevi.

Ovi evropski propisi pružaju sveobuhvatan i strukturiran okvir za zaštitu podataka, kritične infrastrukture i informacionih sistema, pomažući u izgradnji digitalnog društva koje je sigurno, otporno i poštuje privatnost evropskih građana.