Avrupa Birliği’nin kritik altyapı sektörlerinde siber güvenlik standartlarını yükseltmeyi hedefleyen NIS2 Direktifi, uygulanma sürecinde ciddi bir gecikmeyle karşı karşıya. Üye devletlerin bu direktifi en geç 18 Ekim 2024 tarihine kadar ulusal hukuklarına aktarması gerekirken, üzerinden altı ay geçmiş olmasına rağmen 13 AB ülkesinin hâlâ gerekli uyum düzenlemelerini hayata geçirmediği bildiriliyor.
Bilindiği üzere NIS2 Direktifi; ilaç üretim tesisleri, kamu idareleri, enerji ve uzay altyapısı gibi önemli sektörlerde siber güvenlik önlemlerinin artırılmasını hedefliyor. Ancak uygulamada siyasi istikrarsızlıklar, teknik insan kaynağı eksikliği ve iş dünyasındaki rekabet gücünün zayıflama endişeleri gibi faktörlerin süreci yavaşlattığı belirtiliyor.
Avrupa Komisyonu’nun açıklamasına göre, yalnızca 7 ülke direktifi tamamen, 7 ülke ise kısmen iç hukukuna aktarmış durumda. Birçok ülke ancak Komisyon’un Kasım 2024’te gönderdiği resmî uyarı mektupları sonrasında harekete geçti. Komisyon, halen birçok devletten resmi bildirim almadığını belirtiyor. Direktifin önceki raportörlerinden Bart Groothuis, durumu “anlaşılmaz ve sorumsuzca” olarak nitelendirdi. Groothuis, gecikilen her günün Avrupa’yı siber saldırılara karşı daha savunmasız hale getirdiğini vurguladı.
Gecikme yaşayanlar arasında Fransa ve Almanya gibi Avrupa Birliği’nin en büyük ekonomisine sahip ülkeler de bulunmakta. Nitekim Fransa’da direktifin iç hukuka aktarılmasına yönelik yasa tasarısı, 2024 Haziran’ındaki erken seçimlerin ardından meclise sunulabildi. Öte yandan Almanya’da ise koalisyon hükümetinin çökmesiyle yasa çalışmaları askıya alındı. Yeni hükümetin göreve başlaması beklenen Mayıs ayında sürecin yeniden ele alınması öngörülüyor.