A UE adotou uma nova diretiva para reforçar a segurança cibernética – a Diretiva NIS2. Esta deve ser transposta para a legislação nacional até outubro de 2024. A NIS2 terá um impacto significativo, especialmente nas pequenas e médias empresas do manufacturing . Nosso especialista Raimund Marta reuniu informações completas sobre este tema.
O que é o NIS2?
A NIS2 refere-se à revisão da Diretiva relativa à segurança das redes e da informação (NIS) de 2016. O objetivo é estabelecer normas mínimas uniformes para a segurança cibernética na UE e aumentar a resiliência digital. O âmbito de aplicação abrange agora 18 sectors, incluindo o tratamento de águas residuais, o abastecimento de água potável, a gestão de resíduos, a energia, o setor alimentar, a saúde e manufacturing.
Quem é afetado?
Além dos operadores de infraestruturas críticas, muitas empresas de médio porte também estão agora sujeitas à NIS2. As empresas com mais de 50 funcionários ou um faturamento anual superior a 8,5 milhões de libras nos sectors abrangidos sectors cumprir os novos requisitos. No Reino Unido, isso afeta mais de 30.000 empresas.
Obrigações e particularidades do manufacturing
As empresas afetadas devem adotar medidas de segurança cibernética, tais como análises de risco, planos de segurança e planos de emergência. As cadeias de abastecimento devem ser verificadas quanto a vulnerabilidades, e os incidentes devem ser comunicados imediatamente. A direção da empresa assume responsabilidade pessoal. A manufacturing , em particular, classificada como um “setor importante”, deve implementar medidas de segurança abrangentes para proteger os processos de produção e as cadeias de abastecimento. Isso inclui revisões regulares de segurança, treinamento de funcionários e processos de gestão de riscos. A conformidade com a Diretiva NIS2 não é apenas uma obrigação legal, mas também um investimento estratégico na segurança e competitividade futuras de uma empresa.
Quais são as penalidades?
As violações são puníveis com multas pesadas de até 10 milhões de libras ou 2% do faturamento anual global. Em casos graves, podem até ser aplicadas sanções penais.
Nossa recomendação
As empresas de médio porte devem abordar os novos requisitos desde o início. Nossos serviços de consultoria profissional ajudam as empresas a identificar suas vulnerabilidades e a implementar as medidas necessárias. A segurança cibernética está se tornando um desafio fundamental e uma questão de sobrevivência para muitas empresas de médio porte.
