ЕУ усвои нова директива за зајакнување на сајбер безбедноста – Директивата NIS2. Таа мора да биде транспонирана во националното законодавство до октомври 2024 година. NIS2 ќе има значително влијание; особено врз малите и средните претпријатија во производствениот сектор. Нашиот експерт Рајмунд Марта состави сеопфатни информации за оваа тема.
Што е NIS2?
NIS2 е кратенка за ревизија на Директивата за безбедност на мрежи и информации (NIS) од 2016 година. Целта е да се создадат унифицирани минимални стандарди за сајбер безбедност во ЕУ и да се зголеми дигиталната отпорност. Опсегот сега опфаќа 18 сектори; вклучувајќи третман на отпадни води; снабдување со вода за пиење; управување со отпад; енергија; храна; здравство и производство.
Кој е засегнат?
Покрај операторите на критични инфраструктури, многу средни компании сега потпаѓаат под NIS2. Компаниите со повеќе од 50 вработени или годишен обрт од повеќе од 8,5 милиони фунти во засегнатите сектори мора да се усогласат со новите барања. Во Велика Британија, ова влијае на повеќе од 30.000 компании.
Обврски и посебни карактеристики за преработувачката индустрија
Засегнатите компании мора да преземат мерки за сајбер безбедност, како што се анализи на ризик; безбедносни концепти и планови за вонредни состојби. Синџирите на снабдување мора да се проверуваат за ранливости, а инцидентите мора да се пријавуваат навремено. Раководството на компанијата носи лична одговорност. Производствената индустрија, особено; класифицирана како „важен сектор“, мора да спроведе сеопфатни безбедносни мерки за заштита на производствените процеси и синџирите на снабдување. Ова вклучува редовни безбедносни прегледи; обука на вработените и процеси на управување со ризици. Усогласеноста со Директивата NIS2 не е само законска обврска; туку и стратешка инвестиција во идната безбедност и конкурентност на компанијата.
Кои се казните?
Прекршоците се казнуваат со високи казни до 10 милиони фунти или 2% од глобалниот годишен промет. Во сериозни случаи, може да се изречат дури и кривични санкции.
Наша препорака
Средните компании треба да се справат со новите барања во рана фаза. Нашите професионални консултантски услуги им помагаат на компаниите да ги идентификуваат своите ранливости и да ги спроведат потребните мерки. Кибербезбедноста станува клучен предизвик и прашање на опстанок за многу средни компании.
