Framkvæmdareglugerð um veitendur stafrænnar þjónustu (undirgerð NIS-tilskipunar) - 32018R0151

Commission Implementing Regulation (EU) 2018/151 of 30 January 2018 laying down rules for application of Directive (EU) 2016/1148 of the European Parliament and of the Council as regards further specification of the elements to be taken into account by digital service providers for managing the risks posed to the security of network and information systems and of the parameters for determining whether an incident has a substantial impact

Gerð á tungumálum ESB: OJ L 26, 31.1.2018, p. 48

Ákvörðun sameiginlegu nefndarinnar á ensku: OJ L, 2023/2310, 19.10.2023

Ákvörðun sameiginlegu nefndarinnar á tungumálum ESB

Þýðing EES-gerðar birtist hér á íslensku við upptöku í EES-samninginn og birtingu í EES-viðbæti.

Gerð ekki til á íslensku

Ákvörðun sameiginlegu nefndarinnar á íslensku: EEA Supplement No 75, 19.10.2023, p. 32

Tillaga sem gæti verið EES-tæk
Gerð í skoðun hjá EES-EFTA ríkjunum
Drög að ákvörðun sameiginlegu nefndarinnar í skoðun
Ákvörðun sameiginlegu nefndarinnar samþykkt en hefur ekki öðlast gildi
Tekin upp í EES-samninginn og í gildi
Tekin upp í EES-samninginn en ekki lengur í gildi

Staða og svið tillögu/gerðar

Staða tillögu/gerðar	ESB gerð hefur ekki öðlast gildi þar sem beðið er afléttingar stjórnskipulegs fyrirvara
Svið (EES-samningur, viðauki)	11 Rafræn fjarskipti, hljóð- og myndmiðlun og upplýsingasamfélagið, 11.01 Fjarskiptaþjónusta
Ákvörðun sameiginlegu nefndarinnar (JCD)	021/2023

Almennar upplýsingar

Útdráttur

Nánari útfærsla á kröfum netöryggistilskipunar (ESB) 2016/1148, NIS-tilskipunarinnar, um áhættustýringu af hálfu veitenda stafrænnar þjónustu og viðmið um mat á hvenær atvik teljast hafa verulega skerðandi áhrif á veitingu þjónustu þeirra. NIS-tilskipunin er fyrirmynd laga nr. 78/2019 um öryggi net og upplýsingakerfa mikilvægra innviða, sem tóku gildi hér á landi 1. september 2020.

Nánari efnisumfjöllun

Tilskipun Evrópuþingsins og ráðsins (ESB) 2016/1148 er um ráðstafanir til að ná háu sameiginlegu öryggisstigi í net- og upplýsingakerfum í Evrópusambandinu (NIS-tilskipunin eða NISD). Í innleiðingarreglugerð framkvæmdastjórnar ESB 2018/151 eru ákvæði um útfærslu á tilteknum þáttum sem fjallað er um í NISD. Þetta eru atriði sem veitendur stafrænnar þjónustu (e. digital service providers) skulu t.t.t. við stjórnun áhættu sem getur ógnað öryggi net- og upplýsingakerfa þeirra. Veitendur stafrænnar þjónustu eru aðilar sem starfrækja netmarkað, leitarvélar á netinu og skýjavinnsluþjónustu (þ.e. í skilningi NISD og laga nr. 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða).
Í framkvæmdareglugerð framkvæmdastjórnarinnar (ESB) nr. 2018/151 eru skilgreindar sértækar kröfur sem uppfylltar skulu í umgjörð áhættustýringar þeirra, vegna eigin net- og upplýsingakerfa. Þá er þar að finna ákvæði um breytur sem nota skal til að ákvarða hvort atvik teljist hafa verulega skerðandi áhrif á veitingu stafrænnar þjónustu. Sérstaklega er fjallað um eftirfarandi þætti í reglugerðinni:
a. öryggi kerfa og búnaðar,
b. meðhöndlun atvika,
c. stjórnun rekstrarsamfellu,
d. eftirlit, endurskoðun og prófanir,
e. að farið sé að alþjóðlegum stöðlum.

Staða innan stjórnsýslunnar

Stofnun hefur lokið yfirferð	Já
Þörf á aðlögun í ákvörðun sameiginlegu nefndarinnar	Ekki þörf á aðlögun
Fagráðuneyti hefur lokið vinnu við upplýsingablað og samþykkir drög að ákvörðun sameiginlegu nefndarinnar	Já
Utanríkisráðuneyti hefur veitt samþykki fyrir því að drög að ákvörðun sameiginlegu nefndarinnar séu send til ESB	Já
Sent til Alþingis	12.03.2018
Utanríkisráðuneyti hefur veitt samþykki fyrir því að drög að ákvörðun sameiginlegu nefndarinnar séu send til ESB	24.04.2018

Innleiðing

Innleiðing	Lagasetning/lagabreyting
Tilgreinið hvaða lög eða reglugerð þarf að setja eða breyta	Í gildi er reglugerð nr. 1255/2020 um öryggi net- og upplýsingakerfa veitenda stafrænnar þjónustu, sem sett var á grundvelli laga nr. 78/2019 um öryggi net- og upplýsingakerfa mikilvægra innviða (er tóku gildi 1. september 2020). Hana þarf væntanlega að endurskoða, ef innleiða á framkvæmdareglugerð 2018/151 með tilvísunaraðferð.
Staða innleiðingarvinnu	Innleiðing í vinnslu

Samráð

Hvaða hagsmunaaðilar	Veitendur stafrænnar þjónustu í skilningi NIS-tilskipunarinnar og laga nr. 78/2019\| Fjarskiptastofa (ætlað hlutverk eftirlitsstjórnvalds gagnvart veitendum stafrænnar þjónustu skv. lögum nr. 78/2019)\| Notendur stafrænnar þjónustu
Samráðsgátt	https://samradsgatt.island.is/oll-mal/$Cases/Details/?id=2786
Niðurstöður samráðs	Við undirbúning reglugerðar nr. 1255/2020 var horft til þessarar framkvæmdareglugerðar ESB 2018/151. Nú þegar upptaka hennar í EES-samninginn er fyrirhuguð kemur til skoðunar að breyta reglugerð nr. 1255/2020, sbr. upptaka áformuð með tilvísunaraðferð. Drög að reglugerð verða birt til umsagnar í Samráðsgátt.

Áhrif

Nánari útskýring á kostnaði, þ.á.m. á hvern hann fellur	Fjarskiptastofu var með lögum nr. 78/2019 falið hlutverk eftirlitsstjórnvalds gagnvart veitendum stafrænnar þjónustu. Hún sinnir því í dag og eru ekki fyrirséð aukin kostnaðaráhrif vegna upptöku og innleiðingar framkvæmdareglugerðarinnar, með vísan til gildandi reglugerðar nr. 1255/2020.
Áætlaður kostnaður hins opinbera	Innan fjárhagsáætlunar

Ábyrgðaraðilar

Ábyrgt ráðuneyti	Háskóla-, iðnaðar- og nýsköpunarráðuneytið
Ábyrg stofnun	Fjarskiptastofa

Samþykktar gerðir birtar í Stjórnartíðindum ESB

CELEX-númer	32018R0151
Þennan dag skulu skilyrði uppfyllt í ESB	30.01.2018
Samþykkt tilvísun í Stjórnartíðindi ESB	OJ L 26, 31.1.2018, p. 48
Þennan dag skulu skilyrði uppfyllt í ESB	10.05.2018

Vinnslustig (pipeline stage)

Samþykktardagur i ESB	10.05.2018

Drög að ákvörðun sameiginlegu nefndarinnar

Stjórnskipulegum fyrirvara aflétt (Liechtenstein)	20.06.2023

Ákvörðun sameiginlegu nefndarinnar

Sendingardagur EFTA á drögum að ákvörðun sameiginlegu nefndarinnar til framkvæmdastjórnarinnar	13.04.2022
Tilvísun í EES-viðbæti	EEA Supplement No 75, 19.10.2023, p. 32
Tilvísun í stjórnartíðindi ESB	OJ L, 2023/2310, 19.10.2023