EU přijala novou směrnici zaměřenou na posílení kybernetické bezpečnosti – směrnici NIS2. Ta musí být převedena do vnitrostátního práva do října 2024. Směrnice NIS2 bude mít významný dopad, zejména na malé a střední podniky ve výrobním odvětví. Náš odborník Raimund Marta sestavil k tomuto tématu komplexní informace.
Co je NIS2?
Zkratka NIS2 označuje novelu směrnice o bezpečnosti sítí a informací (NIS) z roku 2016. Cílem je vytvořit jednotné minimální standardy pro kybernetickou bezpečnost v EU a posílit digitální odolnost. Působnost směrnice se nyní vztahuje na 18 odvětví, mezi něž patří čištění odpadních vod, zásobování pitnou vodou, nakládání s odpady, energetika, potravinářství, zdravotnictví a zpracovatelský průmysl.
Koho se to týká?
Kromě provozovatelů kritických infrastruktur se nařízení NIS2 nyní vztahuje i na mnoho středních podniků. Společnosti v dotčených odvětvích, které mají více než 50 zaměstnanců nebo roční obrat přesahující 8,5 milionu liber, musí splnit nové požadavky. Ve Velké Británii se to týká více než 30 000 společností.
Povinnosti a specifika pro zpracovatelský průmysl
Dotčené společnosti musí přijmout opatření v oblasti kybernetické bezpečnosti, jako jsou analýzy rizik, bezpečnostní koncepce a pohotovostní plány. Dodavatelské řetězce je třeba kontrolovat z hlediska zranitelnosti a incidenty je nutné neprodleně hlásit. Vedení společnosti nese osobní odpovědnost. Zejména výrobní průmysl, klasifikovaný jako „důležitý sektor“, musí zavést komplexní bezpečnostní opatření na ochranu výrobních procesů a dodavatelských řetězců. To zahrnuje pravidelné bezpečnostní revize, školení zaměstnanců a procesy řízení rizik. Dodržování směrnice NIS2 není pouze zákonnou povinností, ale také strategickou investicí do budoucí bezpečnosti a konkurenceschopnosti společnosti.
Jaké jsou sankce?
Porušení těchto předpisů se trestá vysokými pokutami až do výše 10 milionů liber nebo 2 % celosvětového ročního obratu. V závažných případech mohou být uloženy dokonce trestní sankce.
Naše doporučení
Střední podniky by se měly novým požadavkům začít věnovat včas. Naše odborné poradenské služby pomáhají firmám odhalit jejich slabá místa a zavést nezbytná opatření. Kyberbezpečnost se pro mnoho středních podniků stává klíčovou výzvou a otázkou přežití.
