《NIS2指令—欧盟网络安全监管概述》

NIS2指令—欧盟网络安全监管概述

I.          NIS2指令概述

2023年1月16日生效的NIS2指令（网络与信息安全指令2/ Network and Information Security Directive 2），是一项旨在加强欧盟境内网络安全及韧性的欧盟指令，要求适用对象企业建立统一的风险管理体系，并规定了发生安全事件时的报告义务等。NIS2指令是对原有NIS指令的修订，其适用范围及义务内容均得到了大幅扩展。对于开展全球业务的日本企业而言，即使位于欧盟成员国境内的集团子公司规模较小，若将其母公司（即日本企业）的员工人数、销售额及总资产进行合并计算后，仍可能成为NIS2指令的适用对象，因此需予以注意。

不过，NIS2指令在被纳入欧盟成员国的国内法之前并不产生直接效力。因此，尽管欧盟成员国被要求在2024年10月17日之前将该指令转化为国内法，但截至目前，仍有部分国家尚未完成国内法的制定。

本文将梳理NIS2指令的核心要点，并就欧盟成员国国内法制定情况进行解读。

点击阅读全文。

【目录】

I.    NIS2指令概述

II.    问答

III.    结语

【相关链接】

日语：「NIS2指令 ― EUサイバーセキュリティ規制の概要」：ヨーロッパ・EUプラクティスチーム

简报