PERSONAL SCOPE OF THE NIS 2 DIRECTIVE AND ITS TRANSPOSITION INTO THE LEGAL ORDERS OF SELECTED EU MEMBER STATES
DOI:
https://doi.org/10.62874/afi.2024.2.01Keywords:
NIS 2 Directive, personal scope, public administration entitiesAbstract
The new cyber security legislation known as NIS 2 Directive is the second attempt to harmonize the area of cyber security in the European Union. The first legislative act, the NIS Directive, did not achieve the regulator's basic objective of harmonization in this area, partly due to incorrect transposition regarding personal scope. In this contribution, the authors analyze the NIS 2 directive in the context of personal scope. In particular, the analysis will focus on how the new regulation applies to regulated entities in general, including public administration entities and those in the field of education. The cyber security legislation of two states that have already transposed the NIS 2 Directive, namely Croatia and Belgium, will also be analyzed.
References
1. Smernica Európskeho parlamentu a Rady (EÚ) 2016/1148 zo 6. júla 2016 o opatreniach na zabezpečenie vysokej spoločnej úrovne bezpečnosti sietí a informačných systémov v Únii
2. Smernica Európskeho parlamentu a Rady (EÚ) 2022/2555 zo 14. decembra 2022 o opatreniach na zabezpečenie vysokej spoločnej úrovne kybernetickej bezpečnosti v Únii, ktorou sa mení nariadenie (EÚ) č. 910/2014 a smernica (EÚ) 2018/1972 a zrušuje smernica (EÚ) 2016/1148
3. Smernica Európskeho parlamentu a Rady (EÚ) 2022/2557 zo 14. decembra 2022 o odolnosti kritických subjektov a o zrušení smernice Rady 2008/114/ES
4. Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679 z 27. apríla 2016 o ochrane fyzických osôb pri spracúvaní osobných údajov a o voľnom pohybe takýchto údajov, ktorým sa zrušuje smernica 95/46/ES (všeobecné nariadenie o ochrane údajov)
5. EURÓPSKA KOMISIA. Commission staff working document impact assessment report Accompanying the document Proposal for a Directive of the European Parliament and of the Council on measures for a high common level of cybersecurity across the Union, repealing Directive (EU) 2016/1148. Brusel, 16.12.2020 SWD(2020) 345 final.
6. EURÓPSKA KOMISIA. Príručka pre používateľov k definícii MSP. 2019, 60 s. Dostupné na: https://op.europa.eu/sk/publication-detail/-/publication/79c0ce87-f4dc-11e6-8a35-01aa75ed71a1, cit. 2024-09-20.
7. EURÓPSKA KOMISIA. Správe o posúdení jednotnosti prístupov členských štátov pri identifikácii prevádzkovateľov základných služieb v súlade s článkom 23 ods. 1 smernice 2016/1148/EÚ o bezpečnosti sietí a informačných systémov. Dostupné na: https://eur-lex.europa.eu/legal-content/SK/TXT/?uri=CELEX:52019DC0546, cit. 2024-09-20.
8. Odporúčanie Komisie zo 6. mája 2003 o definícii mikro, malých a stredných podnikov (oznámené pod číslom dokumentu C (2003) 1422) (2003/361/ES)
9. Oznámenie Komisie Usmernenia Komisie k uplatňovaniu článku 3 ods. 4 smernice (EÚ) 2022/2555 (smernica NIS 2) 2023/C 324/02. Dostupné na: https://eur-lex.europa.eu/legal-content/SK/TXT/?qid=1716636475611&uri=CELEX%3A52023XC0914%2801%29, cit. 2024-09-20.
10. VANDEZANDE, N. Cybersecurity in the EU: How the NIS2-directive stacks up against its predecessor. In Computer Law & Security Review, Volume 52, 2024.
11. SIEVERS, T. Proposal for a NIS directive 2.0: companies covered by the extended scope of application and their obligations. Int. Cybersecur. Law Rev. 2, 2021, s. 223–231.
12. MARKOPOULOU, D. a kol. The new EU cybersecurity framework: The NIS Directive, ENISA's role and the General Data Protection Regulation, Computer Law & Security Review, Volume 35, Issue 6, 2019.
13. DUCUING, Ch. Understanding the rule of prevalence in the NIS directive: C-ITS as a case study, Computer Law & Security Review, Volume 40, 2021.
14. Cybersecurity: Parliament adopts new law to strengthen EU-wide resilience. Dostupné na: https://www.europarl.europa.eu/news/en/press-room/20221107IPR49608/cybersecurity-parliament-adopts-new-law-to-strengthen-eu-wide-resilience, cit. 2024-09-20.
15. EU decides to strengthen cybersecurity and resilience across the Union: Council adopts new legislation. Dostupné na: https://www.consilium.europa.eu/en/press/press-releases/2022/11/28/eu-decides-to-strengthen-cybersecurity-and-resilience-across-the-union-council-adopts-new-legislation/, cit. 2024-09-20.
16. NÚKIB: Factsheet pre posúdenie veľkosti subjektov. Dostupné na: https://portal.nukib.gov.cz/informace/legislativa/zakon-o-kyberneticke-bezpecnosti.
17. Center for Cybersecurity Belgium. Frequently Asked Questions (FAQ) NIS2 in Belgium. Version 1.0. 07/2024, s. 4. Dostupné na: https://ccb.belgium.be/sites/default/files/NIS2%20FAQ%20Website%20v1.0%20EN.pdf, cit. 2024-09-20.
18. Zákon z 26. apríla 2024, ktorým sa ustanovuje rámec pre kybernetickú bezpečnosť sietí a informačných systémov všeobecného záujmu pre verejnú bezpečnosť. Dostupné na: https://www.ejustice.just.fgov.be/eli/loi/2024/04/26/2024202344/justel, cit. 2024-09-22.
19. The NIS2 directive in EU. A country-by-country breakdown. Dostupné na: https://www.truid.app/blog/the-nis2-directive-in-eu-a-country-by-country-breakdown.
20. Návrh zákona, ktorým sa mení a dopĺňa zákon č. 69/2018 Z. z. O kybernetickej bezpečnosti a o zmene a doplnení niektorých zákonov v znení neskorších predpisov a o zmene a doplnení niektorých zákonov. Dostupné na: https://www.slov-lex.sk/legislativne-procesy/SK/LP/2024/264, cit. 2024-09-20.
21. Návrh zákona o kybernetické bezpečnosti – EU. Dostupné na: https://www.psp.cz/sqw/historie.sqw?o=9&t=759, cit. 2024-09-20
Downloads
Published
Issue
Section
License
Copyright (c) 2024 Acta Facultatis Iuridicae Universitatis Comenianae
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
