EU har vedtaget et nyt direktiv, der skal styrke cybersikkerheden – NIS2-direktivet. Dette skal være gennemført i national lovgivning senest i oktober 2024. NIS2 vil få betydelige konsekvenser, især for små og mellemstore virksomheder i Produktion . Vores ekspert Raimund Marta har samlet omfattende information om dette emne.
Hvad er NIS2?
NIS2 er en revision af direktivet om net- og informationssikkerhed (NIS) fra 2016. Formålet er at fastsætte ensartede minimumsstandarder for cybersikkerhed i EU og at styrke den digitale modstandsdygtighed. Anvendelsesområdet omfatter nu 18 Brancher, herunder spildevandsrensning, drikkevandsforsyning, affaldshåndtering, energi, fødevarer, sundhed og Produktion.
Hvem er berørt?
Ud over operatører af kritisk infrastruktur omfatter NIS2 nu også mange mellemstore virksomheder. Virksomheder med mere end 50 ansatte eller en årlig omsætning på over 8,5 millioner pund inden for de berørte Brancher overholde de nye krav. I Storbritannien berører dette mere end 30.000 virksomheder.
Forpligtelser og særlige forhold inden for Produktion
De berørte virksomheder skal iværksætte cybersikkerhedsforanstaltninger, såsom risikoanalyser, sikkerhedskoncepter og beredskabsplaner. Forsyningskæderne skal gennemgås for sårbarheder, og hændelser skal straks indberettes. Virksomhedsledelsen bærer det personlige ansvar. Især Produktion , der er klassificeret som en "vigtig sektor", skal implementere omfattende sikkerhedsforanstaltninger for at beskytte produktionsprocesser og forsyningskæder. Dette omfatter regelmæssige sikkerhedsevalueringer, medarbejderuddannelse og risikostyringsprocesser. Overholdelse af NIS2-direktivet er ikke kun en juridisk forpligtelse, men også en strategisk investering i virksomhedens fremtidige sikkerhed og konkurrenceevne.
Hvad er straffen?
Overtrædelser kan straffes med store bøder på op til 10 millioner pund eller 2 % af den globale årlige omsætning. I alvorlige tilfælde kan der endda idømmes strafferetlige sanktioner.
Vores anbefaling
Mellemstore virksomheder bør tage fat på de nye krav i god tid. Vores professionelle konsulentydelser hjælper virksomhederne med at identificere deres sårbarheder og iværksætte de nødvendige foranstaltninger. Cybersikkerhed er ved at blive en central udfordring og et spørgsmål om overlevelse for mange mellemstore virksomheder.
