冰岛《重要基础设施网络和信息安全法》9月1日生效
据冰岛邮政电信管理局官网9月1日消息,《重要基础设施网络和信息安全法》(第78/2019号)今日生效。该法是执行欧盟NIS指令(关于网络和信息系统的指令)的实质性规定。因此,法律体系通常被称为“ NIS法”,该指令正在由欧洲自由贸易联盟(EFTA)实施。该法律于2019年6月获冰岛议会的批准。
NIS法旨在确保提供服务的当事方网络和信息系统的最低安全性,这些服务对于冰岛的基础设施特别重要。重要基础设施被定义为两类:一类为基本服务运营商,包括银行和金融市场基础设施、运输、卫生服务、能源、供暖、水务事业和数字基础设施领域基本服务的运营商;另一类为数字服务提供商,包括在线搜索引擎和云处理领域的数字服务提供商。
《NIS法》的目的是促进重要基础设施的网络和信息系统的安全性和弹性,即有关各方有更好的能力来预防和应对对其系统的威胁。这是通过实施必须的安全和风险管理框架的最低安全要求来完成的,一旦他们的网络和信息系统发生某些事件和风险,应通知邮电管理局的网络安全部门CERT-IS,CERT-IS应协助各方处理事件并确保事件各方的适当协调。
该法律还规定了政府对法律执行情况的监督。由于该法律适用于社会不同领域,因此由以下各部门进行监督:
- 卫生局监督卫生服务;
- 能源局监管能源和集中供热;
- 邮电管理局监督数字基础设施和数字服务提供商;
- 运输局监督运输活动(空中、海上、水路以及公路)。
- 中央银行监督银行业务和金融市场基础设施。
- 环境和食品局监督供水。
邮电管理局也被授予咨询协调机构的角色。其作用是在法律实施中以最佳方式确保政府监督和不歧视当事方的一致性。