EU har vedtatt et nytt direktiv for å styrke cybersikkerheten – NIS2-direktivet. Dette må implementeres i nasjonal lov innen oktober 2024. NIS2 vil ha en betydelig innvirkning, spesielt for små og mellomstore bedrifter i Industri og Produksjon sektor. Vår ekspert Raimund Marta har samlet omfattende informasjon om dette emnet.
Hva er NIS2?
NIS2 står for revisjonen av nettverks- og informasjonssikkerhetsdirektivet (NIS) fra 2016. Målet er å skape ensartede minimumsstandarder for cybersikkerhet i EU og øke den digitale robustheten. Omfanget dekker nå 18 Bransjer inkludert avløpsrensing; drikkevannsforsyning; avfallshåndtering; energi; mat; helse og Industri og Produksjon .
Hvem er berørt?
I tillegg til operatører av kritisk infrastruktur faller nå også mange mellomstore selskaper inn under NIS2. Selskaper med mer enn 50 ansatte eller en årlig omsetning på mer enn 8,5 millioner pund i det berørte området Bransjer må overholde de nye kravene. I Storbritannia påvirker dette mer enn 30 000 selskaper.
Forpliktelser og spesielle funksjoner for Industri og Produksjon industri
Berørte selskaper må iverksette cybersikkerhetstiltak som risikoanalyser, sikkerhetskonsepter og beredskapsplaner. Forsyningskjeder må kontrolleres for sårbarheter, og hendelser må rapporteres raskt. Bedriftsledelsen bærer et personlig ansvar. Industri og Produksjon industrien spesielt; klassifisert som en «viktig sektor»; må implementere omfattende sikkerhetstiltak for å beskytte produksjonsprosesser og forsyningskjeder. Dette inkluderer regelmessige sikkerhetsgjennomganger; opplæring av ansatte og risikostyringsprosesser. Overholdelse av NIS2-direktivet er ikke bare en juridisk forpliktelse; men også en strategisk investering i et selskaps fremtidige sikkerhet og konkurranseevne.
Hva er straffene?
Brudd kan straffes med store bøter på opptil 10 millioner pund eller 2 % av den globale årlige omsetningen. I alvorlige tilfeller kan det til og med ilegges strafferettslige sanksjoner.
Vår anbefaling
Mellomstore bedrifter bør ta tak i de nye kravene tidlig. Våre profesjonelle konsulenttjenester hjelper bedrifter med å identifisere sine sårbarheter og implementere nødvendige tiltak. Nettsikkerhet er i ferd med å bli en sentral utfordring og et spørsmål om overlevelse for mange mellomstore bedrifter.
