Η ΕΕ ενέκρινε μια νέα οδηγία για την ενίσχυση της κυβερνοασφάλειας – την οδηγία NIS2. Η οδηγία αυτή πρέπει να μεταφερθεί στο εθνικό δίκαιο έως τον Οκτώβριο του 2024. Η NIS2 θα έχει σημαντικές επιπτώσεις, ιδίως στις μικρές και μεσαίες επιχειρήσεις του μεταποιητικού τομέα. Ο ειδικός μας Raimund Marta έχει συγκεντρώσει αναλυτικές πληροφορίες σχετικά με το θέμα αυτό.
Τι είναι το NIS2;
Ο όρος NIS2 αναφέρεται στην αναθεώρηση της οδηγίας για την ασφάλεια των δικτύων και των πληροφοριών (NIS) του 2016. Στόχος είναι η θέσπιση ενιαίων ελάχιστων προτύπων για την ασφάλεια στον κυβερνοχώρο στην ΕΕ και η ενίσχυση της ψηφιακής ανθεκτικότητας. Το πεδίο εφαρμογής καλύπτει πλέον 18 τομείς, μεταξύ των οποίων η επεξεργασία λυμάτων, η παροχή πόσιμου νερού, η διαχείριση αποβλήτων, η ενέργεια, τα τρόφιμα, η υγεία και η μεταποιητική βιομηχανία.
Ποιοι επηρεάζονται;
Εκτός από τους διαχειριστές κρίσιμων υποδομών, πολλές μεσαίες επιχειρήσεις εμπίπτουν πλέον επίσης στο πεδίο εφαρμογής του NIS2. Οι επιχειρήσεις με περισσότερους από 50 υπαλλήλους ή ετήσιο κύκλο εργασιών άνω των 8,5 εκατομμυρίων λιρών στους σχετικούς τομείς πρέπει να συμμορφώνονται με τις νέες απαιτήσεις. Στο Ηνωμένο Βασίλειο, αυτό αφορά περισσότερες από 30.000 επιχειρήσεις.
Υποχρεώσεις και ιδιαιτερότητες για τον μεταποιητικό κλάδο
Οι επηρεαζόμενες εταιρείες πρέπει να λάβουν μέτρα κυβερνοασφάλειας, όπως αναλύσεις κινδύνου, σχέδια ασφάλειας και σχέδια έκτακτης ανάγκης. Οι αλυσίδες εφοδιασμού πρέπει να ελέγχονται για τρωτά σημεία και τα περιστατικά πρέπει να αναφέρονται αμέσως. Η διοίκηση της εταιρείας φέρει προσωπική ευθύνη. Ιδιαίτερα η μεταποιητική βιομηχανία, η οποία χαρακτηρίζεται ως «σημαντικός τομέας», πρέπει να εφαρμόζει ολοκληρωμένα μέτρα ασφάλειας για την προστασία των διαδικασιών παραγωγής και των εφοδιαστικών αλυσίδων. Αυτό περιλαμβάνει τακτικές αξιολογήσεις ασφάλειας, εκπαίδευση των εργαζομένων και διαδικασίες διαχείρισης κινδύνων. Η συμμόρφωση με την οδηγία NIS2 δεν αποτελεί μόνο νομική υποχρέωση, αλλά και στρατηγική επένδυση στη μελλοντική ασφάλεια και ανταγωνιστικότητα μιας εταιρείας.
Ποιες είναι οι κυρώσεις;
Οι παραβάσεις τιμωρούνται με βαριά πρόστιμα που φτάνουν τα 10 εκατομμύρια λίρες ή το 2% του παγκόσμιου ετήσιου κύκλου εργασιών. Σε σοβαρές περιπτώσεις, ενδέχεται να επιβληθούν ακόμη και ποινικές κυρώσεις.
Η πρότασή μας
Οι μεσαίες επιχειρήσεις θα πρέπει να αντιμετωπίσουν τις νέες απαιτήσεις σε πρώιμο στάδιο. Οι επαγγελματικές συμβουλευτικές υπηρεσίες μας βοηθούν τις επιχειρήσεις να εντοπίσουν τα τρωτά τους σημεία και να εφαρμόσουν τα απαραίτητα μέτρα. Η κυβερνοασφάλεια αποτελεί πλέον βασική πρόκληση και ζήτημα επιβίωσης για πολλές μεσαίες επιχειρήσεις.
