Szolgáltatásaink között szerepel a megfelelés a hálózati és információs rendszerek biztonságáról szóló, úgynevezett NIS irányelvben meghatározott digitális szolgáltatók számára. A NIS-irányelv jelentősen háttérbe szorult a GDPR-ral szemben, pedig a két szabályozás valójában kiegészíti egymást.

Napjainkban az Európai Uniós közös piac folyamatai túlnyomórészt a digitális szolgáltatókon keresztül bonyolódnak le. A digitális szolgáltatókat célzó egyre szofisztikáltabb kibertámadások súlyos gazdasági és társadalmi hatásokat idéznek elő. Az Európai Unió célja, hogy közösen meghatározott szabályokkal megteremtse a tagállamok egységes kiberbiztonsági szintjét.

A digitális szolgáltatók (hazai jogszabályi környezetben: bejelentés-köteles szolgáltatást nyújtó szereplők) körébe tartoznak az online piacterek, online keresőszolgáltatók és a felhőszolgáltatók, amelyek nem minősülnek a mikro- és kisvállalkozásoknak.

A bejelentésre-köteles szolgáltatást nyújtó szereplők kötelezettségei:

• Elektronikus regisztráció a hatóságnál (Nemzetbiztonsági Szakszolgálat). Határidő lejárt (2018. augusztus 8.).
• Megfelelő intézkedések bevezetése a biztonsági események megelőzése, hatásának csökkentése és kezelése érdekében.
• Gondoskodás a biztonsági elemek megfelelőségét igazoló dokumentumok rendelkezésre állásáról.
• Biztonsági események bejelentése.

A NIS-irányelv másodlagos célja a kockázatkezelés kultúrájának előmozdítása. A megfelelő védelmi intézkedések bevezetéséhez elengedhetetlen a kockázatelemzés, amelyben meghatározásra kerülnek a digitális szolgáltatást nyújtó rendszereket fenyegető veszélyek és azok csökkentésére szolgáló intézkedési tervek.

A felsorolt kötelezettségek elmulasztása bírságot és hatósági ellenőrzést von maga után.