Az EU új irányelvet fogadott el a kiberbiztonság erősítése érdekében – ez a NIS2-irányelv. Ezt 2024 októberéig kell átültetni a nemzeti jogba. A NIS2 jelentős hatással lesz, különösen a gyártási ágazat kis- és középvállalkozásaira. Szakértőnk, Raimund Marta átfogó információkat állított össze erről a témáról.
Mi az a NIS2?
A NIS2 a hálózati és információbiztonsági irányelv (NIS) 2016-os felülvizsgálatát jelenti. A cél az, hogy egységes minimumkövetelményeket hozzanak létre az EU-n belüli kiberbiztonság terén, és növeljék a digitális ellenálló képességet. A hatálya jelenleg 18 ágazatra terjed ki, ideértve a szennyvíztisztítást, az ivóvízellátást, a hulladékgazdálkodást, az energetikát, az élelmiszeripart, az egészségügyet és a feldolgozóipart.
Kiket érint ez?
A kritikus infrastruktúrák üzemeltetői mellett ma már számos középvállalkozás is az NIS2 hatálya alá tartozik. Az érintett ágazatokban az 50 főnél több alkalmazottat foglalkoztató, illetve 8,5 millió font feletti éves forgalmú vállalatoknak meg kell felelniük az új követelményeknek. Az Egyesült Királyságban ez több mint 30 000 vállalatot érint.
A feldolgozóiparra vonatkozó kötelezettségek és sajátosságok
Az érintett vállalatoknak kiberbiztonsági intézkedéseket kell hozniuk, például kockázatelemzéseket, biztonsági koncepciókat és vészhelyzeti terveket kell kidolgozniuk. Az ellátási láncokat meg kell vizsgálni a sebezhetőségek szempontjából, és az incidenseket haladéktalanul be kell jelenteni. A vállalatvezetés személyes felelősséggel tartozik. Különösen a gyártóipar, amelyet „fontos ágazatnak” minősítenek, köteles átfogó biztonsági intézkedéseket végrehajtani a gyártási folyamatok és az ellátási láncok védelme érdekében. Ez magában foglalja a rendszeres biztonsági felülvizsgálatokat, a munkavállalók képzését és a kockázatkezelési folyamatokat. A NIS2 irányelvnek való megfelelés nem csupán jogi kötelezettség, hanem stratégiai befektetés is a vállalat jövőbeli biztonságába és versenyképességébe.
Milyen szankciók vonatkoznak rá?
A szabályszegéseket akár 10 millió font, illetve a globális éves forgalom 2%-ának megfelelő súlyos bírsággal is szankcionálhatják. Súlyos esetekben akár büntetőjogi szankciókat is kiszabhatnak.
Javaslatunk
A középvállalkozásoknak már korai szakaszban foglalkozniuk kell az új követelményekkel. Szakmai tanácsadási szolgáltatásaink segítségével a vállalatok felismerhetik sebezhető pontjaikat, és végrehajthatják a szükséges intézkedéseket. A kiberbiztonság egyre nagyobb kihívássá válik, és sok középvállalkozás számára a túlélés kérdése.
