Waarom is Artikel 38 belangrik? Waarom is "Gedelegeerde Handelinge" die nuwe hartklop van EU-kuberveerkragtigheid?
Vandag se nakomingsleierskap erf nie net reëls nie – nou berei jy voor vir reëls wat nog nie eers aangekom het nie. Artikel 38 van Implementeringsverordening EU 2024-2690 Die Europese Unie betree 'n nuwe era van rats kuberveiligheidsbestuur, wat die Europese Kommissie deur middel van gedelegeerde handelinge bemagtig om standaarde te ontwikkel sonder die industriële sleur van volle wetgewende siklusse. Dit gaan minder oor tegniese wysigings en meer oor 'n lewende, asemhalende kontrak met die werklike bedreigingslandskap - 'n argitektuur wat ontwerp is om jou beheermaatreëls voortdurend relevant te hou, nie net formeel "in plek" nie.
Nakoming is nie meer 'n stadige dans met statiese reëls nie - dit is 'n refleks wat so vinnig soos die bedreiging aanpas.
Waar ouditbeplanning eens om bekende, vaste tydlyne gedraai het, beteken Artikel 38 se gedelegeerde handelinge dat u ISMS-beheerraamwerk op afwagting en voortdurende hersiening gebou moet word. Die Europese Parlement en Raad het die noodsaaklike veto – en die mag om delegering heeltemal te herroep – wat u institusionele beskerming teen regulatoriese oorskryding gee sonder om die tempo te belemmer wat nodig is om vyandige akteurs of globale voorvalle aan te spreek.
Die resultaat? Sekuriteits- en voldoeningsleiers moet nou horisonverkenning as standaard gebruik, nie luukse-inbedding van veranderingsgereed platforms nie, ouditroetes, en byna intydse kommunikasie met belanghebbendes. Gedelegeerde handelinge is jou nuwe voldoenings-"hartklop" - dus moet jou prosesse ontwikkel van statiese verpligtinge na lewensgewoontes.
Hoe word die reëlboek geskryf? Binne die konsultasie en toesig oor elke gedelegeerde wet
As Artikel 38 instellings hul enjin gee, is konsultasie die stuurwiel. Die proses vir gedelegeerde handelinge soek aktief insette, nie net van nasionale reguleerders en sektorowerhede nie, maar ook van stemme van die privaatsektor – veral diegene wat komplekse of grensoverschrijdende voorsieningskettings bestuur (insluitend KMO's).
As jy nie sigbaar is tydens konsultasie nie, loop jy die risiko om verras te word deur vereistes wat vir iemand anders se bedrywighede ontwerp is.
Vir voldoeningspanne is die wag vir die aankondiging in die Amptelike Joernaal soos om te wag vir die brandalarm voordat jy versekering koop: te laat, te reaktief. Slim organisasies stel voldoeningsbeamptes aan om ENISA se oproepe vir terugvoer op te spoor, by plaaslike bedryfskonsortiums aan te sluit en vroeë verhoudings met hul bevoegde owerhede te ontwikkel. Dit is die praktiese pad na beide vroeë waarskuwing en direkte invloed – krities as jou maatskappy se vertroude verskaffer, verifikasiewerkvloei of sektorspesifieke... risikoregister sal waarskynlik in 'n toekomstige wet verwys word.
Met gedelegeerde handelinge is publikasie slegs die begin: jou nakomingspan moet nie net die hoofwet ontsyfer nie, maar ook versteekte bylaeverwysings en sektorale oorlegsels wat op nasionale vlak opgelê word. Hier is sigbaarheid nie gereedheid nie - waaksaamheid wel.
Bemeester NIS 2 sonder sigbladchaos
Sentraliseer risiko, voorvalle, verskaffers en bewyse in een skoon platform.
Wat is die tydlyn van Brussel na die raadsaal? Kartering van die nakomingsiklus vir praktiese gereedheid
Om die stappe van konsep tot afgedwingde wet te voorspel, is nou 'n mededingende voordeel. Artikel 38-nakoming word nie verkry deur die eerste wat die Amptelike Joernaal lees nie - dit word verseker deur diegene wat elke fase as 'n werkvloei geoperasionaliseer het, nie net 'n beleidsnota nie.
Die meeste maatskappye skarrel wanneer die tydlyn beknop is; leiers skeduleer gereedheid lank voor die klok begin.
Ses-stap reis van 'n gedelegeerde wet:
| Stadium | Jou moniteringsaksie | Uitvoer/Sneller | Gereedskap / Bewyse |
|---|---|---|---|
| Wet op die Konsepkommissie | Aktiveer ENISA/Kommissie e-poswaarskuwings | Vroeë nakomingssein (opspoorbaar) | Regulatoriese voer, interne waarskuwingslogboek |
| Konsultasie van kundiges in die lidstaat | Woon sektorgroepe by/monitor hulle | Nota konsultasievenster, voorbereidingsposisie | Notule, vergaderingsagenda |
| Publikasie in die Amptelike Joernaal | Tydstempel, opdatering van belanghebbendes | Aftelling vir nakoming begin | Kennisgewing, ISMS.aanlyn verander log |
| Beswaartydperk (2-4 maande) | Volg veto-venster, gee instruksies vir vries indien nodig | Voorwaardelike beperking geplaas op opdatering | Kalender, verander skedule |
| Inwerkingtreding | Begin werkvloei, ken veranderingstake toe | Beleid-/beheeropdatering, personeelopleiding, oudit | Projekplan, beleidsweergawebeheer |
| Herroeping of Vervaldatum | Moniteer via kommunikasie van die EC/ENISA/Parlement | Beleid/argiefomkering, beheerterugrol | Beleidrak, weergawe-terugrollogboek |
Beskou die voorbeeld van 'n wolkverskaffer wat, volgens 'n gedelegeerde handeling wat verbeterde kriptografie vereis, ISMS.online se kennisgewingswerkvloei gebruik het om sensitiewe projekveranderinge onmiddellik te onderbreek, die risikoregister, en bewystake oor verspreide spanne heen te roeteer. Dit het die maatskappy van reaktiewe chaos na ouditeerbare, gladde uitvoering verskuif.
Hoe riskant is vertraging? Die werklike risiko's om die voldoeningsvenster te mis
Gedelegeerde handelinge is nie hipoteties nie. Mis 'n datum en jy loop die risiko van ouditmislukking. voorval verslaging, voorsieningskettingoortredings en openbare boetes. Namate regulatoriese klokspoed styg – weerspieël in raamwerke soos DORA vir finansiële dienste – kan selfs 'n kort vertraging in die aanpassing van beheermaatreëls of bewyse winsgewende kommersiële kontrakte verbreek (KPMG).
Wanneer nakoming 'n wedloop is, is laat klaarmaak nie anders as glad nie klaarmaak nie.
Risikotabel: Gedelegeerde Wet-snellers en wat om aan te teken
| Sneller gebeurtenis | Risiko-opdatering | Beheer/SoA-skakel | Bewyse aangeteken |
|---|---|---|---|
| Gedelegeerde handeling gepubliseer | Nie-nakomingsrisiko | Opdateer ISMS-beleid/beheer | Weergawedatum, eienaar se erkenning |
| Beswaar in venster geopper | Opdatering word teruggehou | Onderbreek implementering | Registreer nota, kennisgewinglogboek |
| Gedelegeerde handeling herroep/verstryk | Terugkeeraksie nodig | Herstel vorige SoA/kontroles | Terugrollog, ouditbewys |
'n Goeie voorbeeld: 'n vervoermaatskappy het boetes in die gesig gestaar toe 'n sekuriteitsopdatering vir die voorsieningsketting gemis is weens 'n vertraagde regshersiening. Na die oortreding het hulle outomatiese kartering van elke handeling ingebed om veranderingslogboeke en taakeienaars, wat herwerk verminder en vertroue in die reguleerder herstel.
Wees NIS 2-gereed van dag een af
Begin met 'n bewese werkspasie en sjablone – pasmaak, toewys en gaan.
Wie hou die rem vas? Verstaan die toesig wat jou teen regulatoriese sweepslag beskerm
Artikel 38 versnel nie net verandering nie; dit kodeer noodremme. Beide die Europese Parlement en die Raad kan gedelegeerde bevoegdhede blokkeer of onmiddellik herroep, wat die afdwinging met onmiddellike effek opskort. Vir voldoeningsargitekte beteken dit dat veranderingsbestuur nie net aksie vereis nie, maar ook terugtrekking - en 'n ouditeerbare rak vir "onderbreek" of vervalde beheermaatreëls.
Leiers hou nie net verandering dop nie; hulle indekseer omkerings en bewys deurlopende toesig.
Neem a aan verander rak: 'n geïndekseerde argief van dormante of omgekeerde kontroles, met tydstempels en bewyslogboeke. Onderbreek deur 'n regsuitdaging? Herstel jou vorige SoA en kontroles binne sekondes. Herroepe handeling? Bewys onmiddellik jou polis se terugrol- of veilige houpatroon vir kliënte en ouditeure. Dit draai nakomingsomkerings van paniek tot bewysbeskermende sakemomentum selfs terwyl die regswinde draai.
ISMS.online en soortgelyke platforms outomatiseer dit nou, wat kontroles, dokumentasie en opleiding beide vorentoe en agtertoe gesinchroniseer hou.
Kan daar “Een Europa” wees? Waarom dubbele kartering die werklikheid vir multinasionale beheer is
Die gedelegeerde handelingmodel streef na eenvormigheid; in die praktyk skep dit 'n spektrum van harmonisering tot lappieskombers. Nasionale vertalings, wetgewende oorvleuelings, sektorale tydlyne – dit kompliseer die "een platform, een opdatering"-droom, veral vir multinasionale maatskappye wat in uiteenlopende regulatoriese omgewings werk.
Tabel: Geharmoniseerde vs. Lapwerk-nakoming in die praktyk
| Nakomingselement | Geharmoniseerd (Ideaal) | Lapwerk (Realiteit) |
|---|---|---|
| Beleidopdatering | Enkele uitrol regoor die EU | Landspesifieke aanpassings |
| Verkopersbestuur | Eenvormige vereistes | Plaaslike aanpassing vereis |
| Ouditspoor | Een bewysregister | Veelvuldige, kruisgekoppelde logs |
| Hantering van voorvalle | Verenigde plan | Verdeel langs sektor, jurisdiksie |
Berei voor vir "dubbele kartering": behou beide die Europese Kommissie se hoofweergawe en enige plaaslike oorlegsels. Dit beteken parallelle beleide, gekarteerde SoA's, en die opspoor van bewyse oor 'n matriks van jurisdiksies. Vroeë betrokkenheid by beide konsultasies op Brusselse en plaaslike vlak kan baie van hierdie kompleksiteit voorkom, wat eenwording selfs in 'n gefragmenteerde landskap moontlik maak.
Al jou NIS 2, alles op een plek
Van Artikels 20–23 tot ouditplanne – voer en bewys voldoening uit, van begin tot einde.
Hoe verander Artikel 38 die wet in lewende beheer? Die meganika van die inbedding van verandering
In moderne nakoming beteken "wet" niks tensy dit noukeurig gekoppel is aan platformwerkvloei, verantwoordelike eienaars en lewende bewyse logs.
'n Gedelegeerde handeling wat nie binne 7 dae jou ISMS tref nie, is reeds 'n risiko vir jou volgende oudit.
Outomatiese Veranderingsketting:
- Begin werkvloei met EC-handeling-sneller, ken duidelike eienaar toe, tydstempelverandering.
- Dateer die Verklaring van Toepaslikheid (SoA) op, wat die rede vir die klousule en kruisverwysing na die wet verskaf.
- Heg bewyse aan: e-posse, opleidingslogboeke, verskafferooreenkomste, beleidsopdaterings, alles kruisverwys en weergawes vir oudit.
- Gebruik platform-dashboards sodat elke belanghebbende (IT, regsdienste, verkryging) gesinchroniseerd optree - en niks gemis word as gevolg van gesilo-kommunikasie nie.
ISMS.online maak regstreekse belyning moontlik: 'n gedelegeerde handeling word Vrydag getref, kennisgewings en konsepopdaterings word Maandag geaktiveer, en bewyslogboeke koppel aksie aan sperdatums – wat 'n ouditspoor lewer wat beide amper intyds en reguleerdergraad is (ISMS.online Audit DB).
Wat nou? Volgende stappe vir die bou van 'n veerkragtige gedelegeerde handelingresponsstelsel
Die nakomingswedloop word nie gewen deur diegene wat die wet vinnigste lees nie, maar deur diegene wat die gaping tussen verandering en ouditgereed bewyse met duidelikheid en outomatisering.
Wegneemete-aksies:
- Ken gedelegeerde handelingmonitering toe aan 'n gekalanderde rol - daagliks of weekliks, nie jaarliks.
- Karteer elke verandering na 'n spesifieke weergawebeleid, proses, beheer en SoA-klousulelogboek wie optree en wanneer.
- Integreer kennisgewingverpligtinge in verskaffer-/verskafferkontrakte; verseker dat u vennote se nakoming ook verifieerbaar is.
- Kies 'n ISMS wat waarskuwings, weergawebeheer, bewysinsameling en kruisspan-sinkronisering outomatiseer - sodat geen aksie, pouse of omkering gemis word nie.
Vandag se voldoeningsleier word nie net gemeet aan die spoed van opdaterings nie, maar ook aan die duidelikheid en betroubaarheid van die spore wat hulle agterlaat. In hierdie lewende regsera moet jou ouditspoor die regskalender oortref, en jou platform moet gedelegeerde handelinge van risiko na mededingende bewyspunt transformeer.
Die toekoms van Europese kubernakoming is nie vasgestel nie en vergeet van kontroles – dit gaan oor veerkragtige spanne, ouditeerbare verandering en bewys van aanpasbaarheid by elke draai.
Algemene vrae
Wie oefen uiteindelik gedelegeerde bevoegdhede kragtens Artikel 38 van NIS 2 uit, hou toesig daaroor en kan dit herroep?
Artikel 38 van NIS 2 gee die Europese Kommissie die gesag om gedelegeerde handelinge aan te neem, maar plaas daardie mag onder direkte, deurlopende toesig deur beide die Europese Parlement en die Raad. Die Kommissie se rol is om gedelegeerde handelinge uit te reik wat dit moontlik maak om tegniese besonderhede van die richtlijn-agtige sekuriteitsvereistes of sektorspesifieke verduidelikings vinnig aan te pas. Die Kommissie kan egter nie eensydig optree nie. Elke konsep moet formele konsultasie met tegniese kundiges van alle EU-lidlande ondergaan, tipies gekoördineer via ENISA of sektorale kundigegroepe, om seker te maak dat nasionale prioriteite en tegniese realiteite in ag geneem word.
Sodra 'n gedelegeerde handeling aangeneem is, word beide die Parlement en die Raad onmiddellik in kennis gestel. Enige instelling – nie net een nie – kan beswaar maak, wat verhoed dat die handeling regskrag kry. Daarbenewens kan beide die Kommissie se mag om gedelegeerde handelinge uit te reik te eniger tyd herroep, wat die dag na die aankondiging van hul besluit in werking tree. Hierdie "dubbele veto" verseker dat tegniese ratsheid nooit demokratiese ondersoek ondermyn nie.
Tabel vir Toesig oor Gedelegeerde Magte
| Fase | Kommissie se Rol | Toesig deur die Parlement/Raad | Kundige insette via ENISA/Sektoraal |
|---|---|---|---|
| Konsep gedelegeerde handeling | Konsep/aanneem | Onmiddellike kennisgewing | Verpligte tegniese terugvoer |
| Na-aanneming | 2 (+2) maande beswaarvenster | ||
| Herroeping van gedelegeerde gesag | Te eniger tyd, tree onmiddellik in werking |
Verwysings:
Watter streng tydlyne en kennisgewings is van toepassing op die uitoefening of herroeping van gedelegeerde bevoegdhede kragtens Artikel 38?
Gedelegeerde bevoegdhede kragtens Artikel 38 werk op 'n vaste vyfjaarsiklus, met outomatiese hernuwing tensy die Parlement of die Raad ingryp. Wanneer die Europese Kommissie 'n gedelegeerde handeling aanneem, moet dit beide die Parlement en die Raad onmiddellik in kennis stel, wat 'n beswaarvenster van twee maande oopmaak (wat met nog twee maande verleng kan word indien formeel versoek). 'n Gedelegeerde handeling sal nie in werking tree tensy beide instellings die venster sonder beswaar laat sluit nie. Herroeping van die Kommissie se bevoegdhede – indien die Parlement of die Raad oordeel dat hulle misbruik word – tree in werking die dag na openbare kennisgewing, tensy anders vermeld.
Nege maande voordat die vyfjaarsiklus sluit, moet die Kommissie verslag doen oor die gebruik van sy gedelegeerde bevoegdhede, wat die Parlement en Raad genoeg tyd gee om te hersien, beswaar te maak of outomatiese hernuwing toe te laat. Wette wat reeds ten tyde van 'n herroeping van krag is, bly oor die algemeen van krag tensy dit spesifiek omvergewerp word.
Artikel 38 Tydlyn Vinnige Oorsig
| Sleutelgebeurtenis | Tydlyn/Venster | Verantwoordelike Belanghebbende |
|---|---|---|
| Toegekende magte | Vyf jaar (vanaf Januarie 2023) | Kommissie, Parlement, Raad |
| Kennisgewing van nuwe wet aangeneem | onmiddellike | Kommissie aan beide instellings |
| Standaard beswaarvenster | 2 (+2) maande | Parlement of Raad |
| Rapporteer voor hernuwing | 9 maande voor verstryking | Kommissie |
| Herroepingsaksie | Enige tyd; volgende dag | Parlement of Raad |
Verwysings:
Hoe verander Artikel 38 se gedelegeerde magstelsel die daaglikse nakomingsbestuur vir gereguleerde organisasies?
Artikel 38 verskuif nakoming van episodiese kontrolelysoefeninge na intydse regulatoriese waaksaamheid. Enige tegniese verpligting wat gedelegeer is, kan nou verander – met slegs twee tot vier maande kennisgewing – indien die Kommissie 'n nuwe wet uitvaardig. Vir organisasies skep dit beide ratsheid en risiko. Nakomingsleiers (of ISMS-platformeienaars) moet:
- Monitor vir nuwe gedelegeerde handelinge (Offisiële Tydskrif, ENISA-kommunikees, nuusvrystellings van die Europese Kommissie)
- Dateer risiko- en beheerregisters onmiddellik op wanneer 'n gedelegeerde handeling in werking tree - of wanneer 'n beswaar 'n verandering blokkeer of nietig verklaar
- Stel relevante spanne en voorsieningskettingvennote in kennis van veranderinge of omkerings, veral wanneer 'n handeling herroep of beswaar gemaak word nadat plaaslike implementering begin het.
- Ouditbewyse gereelde proewe, omdat ontbrekende of verouderde beheermaatreëls gekoppel aan 'n nuut afgedwingde (of herroepte) gedelegeerde handeling die organisasie blootstel aan ouditgapings, kontrakrisiko of selfs regulatoriese optrede
Moderne nakoming word nie gemeet aan die erkenning van die wet nie, maar aan die spoed en vertroue waarmee jou span van beleidsverandering na oudit-gereed bewyse oorskakel.
Ondernemings wat outomatiese voldoeningsplatforms met naspeurbaarheidskenmerke (soos ISMS.online) kan die kartering van gedelegeerde handelinge sentraliseer, handmatige toesig verminder en aan ouditeure demonstreer dat hulle regulatoriese gapings vinnig sluit.
Verwysings:
- Ouditraad: NIS2-nakomingsnaspeurbaarheid
- ISMS.aanlyn: Kartering van Gedelegeerde Wette
Watter konsultasies en prosedures moet plaasvind voordat 'n gedelegeerde handeling deur die Kommissie aangeneem word?
Voordat 'n gedelegeerde handeling gefinaliseer word, is tegniese konsultasie met kundiges verpligtend. Die Kommissie raadpleeg genomineerde kundiges van elke lidstaat, gewoonlik deur spesialisgroepe wat deur ENISA of sektorspesifieke liggame georganiseer word. Hierdie konsultasies verdiep tegniese akkuraatheid en verseker dat die prioriteite van die lidstate weerspieël word. Breër betrokkenheid met die bedryf, die burgerlike samelewing of waghondstemme is nie wetlik verpligtend nie, maar word toenemend gesoek - organisasies wat insette soek, kan dikwels besluitnemers via ENISA of nasionale werkgroepe bereik. Na tegniese hersiening word die konsep gepubliseer, en die Parlement en die Raad word in kennis gestel om hul twee (+2) maande lange venster vir beswaar oop te maak.
Tabel vir die Aanneming van Gedelegeerde Wette
| Fase | Koördineringsleier | Vereiste Konsultasie |
|---|---|---|
| die opstel van | Kommissie | ENISA + tegniese verteenwoordigers van lidstate |
| Deskundige resensie | Lidstaat-benoemdes | Notules gehou; uitkomste dikwels publiek |
| Nie-kundige insette | Opsioneel (bedryf/NRO) | Nie vereis nie, maar aanbeveel |
| Kennisgewing | Kommissie | Parlement, Raad, Amptelike Tydskrif |
Verwysings:
- Sentrum vir Kuberveiligheidsbeleidskoalisie
Watter protokolle moet organisasies aktiveer indien die Parlement of Raad 'n gedelegeerde handeling of die Kommissie se bevoegdhede blokkeer of herroep?
Indien 'n beswaar ingedien word, moet organisasies voldoeningsaktiwiteite wat verband hou met die beswaar gemaakde handeling staak en – indien nodig – omkeer. Dit beteken die vries van implementering, die opdatering van oudit- en verskafferrekords, en die dokumentasie van die rede vir veranderinge in alle bewyse en beheerlogboeke ("beswaar ingedien" of "delegering herroep"). Indien die Parlement of Raad die Kommissie se bevoegdhede ten volle herroep, kan geen nuwe gedelegeerde handelinge uitgereik word nie, maar huidige handelinge bly tipies van krag tensy dit formeel herroep word. Volwasse voldoeningspanne "vries" beheermaatreëls in hul laaste geldige toestand, hou noue kommunikasie met interne en eksterne vennote, en berei 'n sigbare bewysketting voor vir latere oudit- of regshersiening.
Suksesvolle voldoeningsleiers behandel elke regulatoriese beswaar nie as chaos nie, maar as roetine – 'n toets van hul voorbereiding, nie hul stormvlugrefleks nie.
Nakomingsreaksietabel
| Sneller gebeurtenis | Organisatoriese aksie | Dokumentasie benodig |
|---|---|---|
| Beswaar deur die Parlement/Raad | Pouseer/keer beheermaatreëls om; stel personeel/verskaffers in kennis | Rekord in bewys-/ouditlogboeke |
| Algehele magsherroeping | Hou op om voor te berei vir nuwe dade | Register-/logopdatering; waarskuwingspanne |
| Bestaande wet bly | Kontroleer vir wysigings; handhaaf belyning | Bewaar beheerlogboeke, let op status |
Verwysings:
- Pinsent Vrymesselaars – NIS2 Wet Implementering
Hoe verskil gedelegeerde bevoegdhede kragtens Artikel 38 van DORA of GDPR, en wat moet kruisgereguleerde organisasies doen?
NIS 2 Artikel 38 volg 'n unieke breë, vinnigbewegende benadering, met beide die Parlement en die Raad wat dit kan blokkeer of herroep, en 'n duidelike tegniese konsultasiemandaat. DORA (finansiële sektor) en die GDPR (privaatheid) het nouer prosesse: DORA beperk besware teen die Parlement, lê openbare konsultasies op en sluit die beswaarvenster vroeër; GDPR-implementering wissel tussen lidstate en is soms minder deursigtig of stadiger.
Kruisgereguleerde organisasies moet:
- Spoor verskeie beswaarvensters op (NIS2 = 2+2 maande, DORA = 1–2 maande, BBP = hoogs veranderlik)
- Handhaaf duidelike, aparte voldoeningskaarte/logboeke vir elke regime se gedelegeerde handeling, hou oorvleuelings dop en reageer onafhanklik op herroepings in elke stelsel.
- Bly op jou hoede vir teenstrydighede as gevolg van nasionale "vergulding", waar plaaslike regulasies die EU-basislyn oorskry of daarvan verskil.
- Verseker dat voldoenings-/regspanne toegerus is vir deurlopende, kruisraamwerk-horisonskandering – nie op 'n enkele "nakomingskalender" vir alles staatmaak nie.
EU-regulasies belowe harmonisering, maar nakoming in die werklike wêreld is 'n bewegende lappieskombers; organisasies oorleef nie deur elke handeling te voorspel nie, maar deur elke verandering wat vir hulle saak maak, na te spoor.
Gedelegeerde Bevoegdhede: Vergelyking van EU-regimes
| regime | Wie kan blokkeer | Tipe konsultasie | Beswaar/Tydlyn | Sake-impak |
|---|---|---|---|---|
| 2 NIS | Parlement/Raad | ENISA + MS-kundiges | 2 (+2) maande | Pan-sektor, breë verpligtinge |
| DORA | Parlement | Openbare, korter venster | 1 + maande | Slegs finansiële sektor, tegnies |
| BBP | Parlement (hoof) | Wissel, meestal plaaslik | Veranderlike | Gefragmenteer volgens lidstaat |
Verwysings:
- ENISA NIS2 Amptelike Gids (PDF)
- Britse Parlement se inligtingsessie: DORA/GDPR
