EU je donijela novu direktivu za jačanje kibernetičke sigurnosti – Direktivu NIS2. Ona se mora prenijeti u nacionalno zakonodavstvo do listopada 2024. NIS2 će imati značajan utjecaj; posebno na mala i srednja poduzeća u Proizvodnja sektor. Naša stručnjakinja Raimund Marta sastavila je sveobuhvatne informacije o ovoj temi.
Što je NIS2?
NIS2 je kratica za reviziju Direktive o sigurnosti mreža i informacija (NIS) iz 2016. Cilj je stvoriti jedinstvene minimalne standarde za kibernetičku sigurnost u EU i povećati digitalnu otpornost. Područje primjene sada obuhvaća 18 Sektori ; uključujući pročišćavanje otpadnih voda; opskrbu pitkom vodom; gospodarenje otpadom; energiju; hranu; zdravlje i Proizvodnja .
Tko je pogođen?
Osim operatera kritične infrastrukture, mnoga srednja poduzeća sada također spadaju pod NIS2. Tvrtke s više od 50 zaposlenika ili godišnjim prometom većim od 8,5 milijuna funti u pogođenom području Sektori moraju se pridržavati novih zahtjeva. U Ujedinjenom Kraljevstvu to utječe na više od 30 000 tvrtki.
Obveze i posebne značajke za Proizvodnja industrija
Pogođene tvrtke moraju poduzeti mjere kibernetičke sigurnosti kao što su analize rizika; sigurnosni koncepti i planovi za hitne slučajeve. Lanci opskrbe moraju se provjeriti na ranjivosti, a incidenti se moraju odmah prijaviti. Uprava tvrtke snosi osobnu odgovornost. Proizvodnja industrija posebno; klasificiran kao "važan sektor"; mora provoditi sveobuhvatne sigurnosne mjere za zaštitu proizvodnih procesa i lanaca opskrbe. To uključuje redovite sigurnosne preglede; obuku zaposlenika i procese upravljanja rizicima. Usklađenost s NIS2 Direktivom nije samo zakonska obveza; već i strateško ulaganje u buduću sigurnost i konkurentnost tvrtke.
Koje su kazne?
Prekršaji se kažnjavaju visokim novčanim kaznama do 10 milijuna funti ili 2% globalnog godišnjeg prometa. U ozbiljnim slučajevima mogu se izreći čak i kaznene sankcije.
Naša preporuka
Srednje velike tvrtke trebale bi se pozabaviti novim zahtjevima u ranoj fazi. Naše profesionalne konzultantske usluge pomažu tvrtkama da prepoznaju svoje ranjivosti i provedu potrebne mjere. Kibernetička sigurnost postaje ključni izazov i pitanje opstanka za mnoge srednje velike tvrtke.
