テクノロジー関連ニュースを配信するサイトVentureBeatに、7月7日、"While everyone was focused on GDPR, the NIS Directive snuck in through the back door"(試訳:皆がGDPRに注目する間に、NIS指令がこっそりと浸透していく)と題した記事が掲載された。
NIS指令(Network and Information Security (NIS) Directive、ネットワークおよび情報セキュリティ指令)とは、EUの全体的なサイバーセキュリティレベルを高めるためのもので、欧州議会が2016年7月に採択、同年8月に発効した。特にEU加盟国の主要インフラやインターネット、DNSサービスなど、社会基盤となるサービスを提供する組織には充分なセキュリティ対策を講じること、重大なインシデントの報告を義務づけている。
EU加盟国は、2018年5月までにNIS指令の国内法制化、同年11月までにNIS指令の対象となるプロバイダーの選別が求められている。本記事では、NIS指令の概要、EU加盟各国が定めた違反時の罰金、EU以外の国にNIS指令が及ぼす影響やその根拠などを解説している。
[ニュースソース]
While everyone was focused on GDPR, the NIS Directive snuck in through the back door ― VentureBeat 2018/07/07 (accessed 2018/07/19)
The Directive on security of network and information systems (NIS Directive) ― EC 2018/05/04 (accessed 2018-07-19)