- (1) 加盟国は、基幹事業体及び重要事業体の経営機関が、第21条の遵守のために当該事業体が講ずるサイバーセキュリティ・リスク管理措置を承認し、その実施を監督し、かつ、当該条に関する当該事業体による違反について責任を問われ得ることを確保するものとする。 本項の適用は、公的機関に適用される責任に関する規則、並びに公務員及び選挙又は任命により就任した公職者の責任に関する事項についての国内法を害するものではない。
- (2) 加盟国は、基幹事業体及び重要事業体の経営機関の構成員に対し研修の受講を義務付けることを確保するとともに、当該基幹事業体及び重要事業体が自らの従業員に対しても同様の研修を定期的に提供するよう奨励するものとする。これにより、当該者が、リスクを識別し、サイバーセキュリティ・リスク管理の慣行及びそれが当該事業体の提供するサービスに及ぼす影響を評価することを可能にするのに十分な知識及び技能を習得できるようにする。
NIS2 指令(EU)2022/2555
第20条