Unia Europejska przyjęła nową dyrektywę mającą na celu wzmocnienie cyberbezpieczeństwa – dyrektywę NIS2. Musi ona zostać wdrożona do prawa krajowego do października 2024 r. Dyrektywa NIS2 będzie miała znaczący wpływ, zwłaszcza na małe i średnie przedsiębiorstwa z Produkcja / Sektor produkcyjny . Nasz ekspert, Raimund Marta, zebrał wyczerpujące informacje na ten temat.
Czym jest NIS2?
NIS2 to nowelizacja dyrektywy w sprawie bezpieczeństwa sieci i informacji (NIS) z 2016 r. Jej celem jest ustanowienie jednolitych minimalnych standardów w zakresie cyberbezpieczeństwa w UE oraz zwiększenie odporności cyfrowej. Zakres dyrektywy obejmuje obecnie 18 Branże, w tym oczyszczanie ścieków, zaopatrzenie w wodę pitną, gospodarkę odpadami, energetykę, przemysł spożywczy, służbę zdrowia oraz Produkcja / Sektor produkcyjny.
Kogo to dotyczy?
Oprócz operatorów infrastruktury krytycznej, przepisy NIS2 obejmują obecnie również wiele średnich przedsiębiorstw. Firmy zatrudniające ponad 50 pracowników lub osiągające roczny obrót powyżej 8,5 mln funtów w objętych przepisami Branże spełnić nowe wymogi. W Wielkiej Brytanii dotyczy to ponad 30 000 przedsiębiorstw.
Obowiązki i szczególne cechy charakterystyczne dla Produkcja / Sektor produkcyjny
Przedsiębiorstwa, których to dotyczy, muszą wprowadzić środki w zakresie cyberbezpieczeństwa, takie jak analizy ryzyka, koncepcje bezpieczeństwa oraz plany awaryjne. Należy sprawdzać łańcuchy dostaw pod kątem słabych punktów, a wszelkie incydenty należy niezwłocznie zgłaszać. Kierownictwo przedsiębiorstwa ponosi za to osobistą odpowiedzialność. W szczególności Produkcja / Sektor produkcyjny sklasyfikowana jako „sektor ważny”, musi wdrożyć kompleksowe środki bezpieczeństwa w celu ochrony procesów produkcyjnych i łańcuchów dostaw. Obejmuje to regularne przeglądy bezpieczeństwa, szkolenia pracowników oraz procesy zarządzania ryzykiem. Zgodność z dyrektywą NIS2 jest nie tylko obowiązkiem prawnym, ale także strategiczną inwestycją w przyszłe bezpieczeństwo i konkurencyjność przedsiębiorstwa.
Jakie są kary?
Naruszenia podlegają wysokim karom pieniężnym w wysokości do 10 milionów funtów lub 2% globalnego rocznego obrotu. W poważnych przypadkach mogą zostać nałożone nawet sankcje karne.
Nasza rekomendacja
Średnie przedsiębiorstwa powinny zająć się nowymi wymogami już na wczesnym etapie. Nasze profesjonalne usługi doradcze pomagają firmom zidentyfikować słabe punkty i wdrożyć niezbędne środki. Cyberbezpieczeństwo staje się kluczowym wyzwaniem i kwestią przetrwania dla wielu średnich przedsiębiorstw.
