Turvalisuse deklaratsioon - vastavus NIS2/CER direktiividele
See lehekülg on octodoc.io veebisaidi turvalisuse osa laiendus, mis käsitleb NIS2/CER-direktiivide järgimise üldisi aspekte. Nende direktiividega seotud turva- ja eraelu puutumatuse nõuded on Euroopa Liidu digitaalteenuste pakkujate ja klientide jaoks väga olulised. Järgnevas tekstis antakse ülevaade nendest direktiividest ja nende mõjust teenuste hankele. Konkreetsete riiklike taotluste üksikasjade kohta vaadake kohalike ametiasutuste veebisaitidel.
Teenuse ja tarkvara vastavus NIS2/CER direktiividele
1. NIS2 direktiivi reguleerimisala
Vastavalt NIS2 direktiivile kuuluvad direktiivi reguleerimisalasse 2. lisas määratletud digitaalteenuste osutajad. Nende teenusepakkujate suhtes kehtivad erinõuded ja kohustused on kavandatud selleks, et tagada küberturvalisuse kõrge tase ja katkematud teenused. Riigipõhised teenuse edasimüüjad määravad iga juhtumi puhul eraldi kindlaks, kas nende kliendid kuuluvad käesoleva direktiivi reguleerimisalasse.
2. Direktiivi sisu ja reguleerimisala
NIS2-direktiiviga kehtestatakse selged nõuded digitaalteenuste pakkujatele, rõhutades küberturvalisust ja katkematu teenuse osutamist. Iga teenuseosutaja peab neid standardeid järgima, et tagada oma teenuse vastavus direktiivis sätestatud nõuetele.
3. CER-direktiiviga seotud kliendid
CER-direktiiviga kehtestatakse kliendile konkreetsed nõuded ja kohustused, et tagada andmekaitse ja küberturvalisuse kõrge tase. CER-direktiivi alla kuuluvad kliendid on kohustatud neid sätteid rangelt järgima, et tagada asjakohane andmekaitse ja küberturvalisuse tase.
4. Kliendi vastutus teavitamise eest
Teenust kasutav lõppklient vastutab isiklikult teenuse või toote edasimüüja teavitamise eest, kui ta on teadlik nendele direktiividele vastavatest menetlustest. See kohustus tagab lõppkasutajate aktiivse osalemise direktiivi järgimises ning küberturvalisuse ja andmekaitse kõrge taseme edendamises.
5. Riskijuhtimismeetmed – teenusepakkuja ja edasimüüja kohustused
Sõltuvalt tehnilisest rakendusest vastutab teenusepakkuja või edasimüüja teenuse kirjelduses kirjeldatud standardsete IT ettevaatusabinõude eest, nagu näiteks varukoopiad või süsteemi koondamine. Lõppkasutaja-klient vastutab siiski kõigi vajalike riskijuhtimismeetmete rakendamise eest, sealhulgas riskide vähendamise vajadusest teavitamise eest.
6. Vastupidavus Klientel: Vastupidavuse ja järjepidevuse juhtimine
Vastupidavusele keskendunud kliendid peavad tagama kõrge vastupidavuse ja tõhusa järjepidevuse juhtimise. See nõuab hoolikat planeerimist, regulaarseid kriisiohjamisharjutusi ja varusüsteemide haldamist. Lõppkasutajad peavad valima teenuse rakendamise, mis arvestab vastupidavust osana infrastruktuuri kasutuselevõtust.
Käesolev dokument on koostatud kooskõlas NIS2- ja CER-direktiivide ning nende lisadega, et tagada digitaalteenuste osutajatele ja nende klientidele turvaline ja usaldusväärne teenuste osutamine.