A UE adotou uma nova diretiva para reforçar a cibersegurança – a Diretiva NIS2. Esta deve ser transposta para o direito nacional até outubro de 2024. A NIS2 terá um impacto significativo, em particular nas pequenas e médias empresas do manufacturing . O nosso especialista Raimund Marta reuniu informações completas sobre este tema.
O que é o NIS2?
A NIS2 corresponde à revisão da Diretiva relativa à segurança das redes e da informação (NIS) de 2016. O objetivo é estabelecer normas mínimas uniformes em matéria de cibersegurança na UE e reforçar a resiliência digital. O âmbito de aplicação abrange agora 18 sectors, incluindo o tratamento de águas residuais, o abastecimento de água potável, a gestão de resíduos, a energia, a alimentação, a saúde e manufacturing.
Quem é afetado?
Para além dos operadores de infraestruturas críticas, muitas empresas de média dimensão estão agora também abrangidas pela NIS2. As empresas com mais de 50 colaboradores ou um volume de negócios anual superior a 8,5 milhões de libras nos sectors abrangidos sectors cumprir os novos requisitos. No Reino Unido, isto afeta mais de 30 000 empresas.
Obrigações e particularidades do manufacturing
As empresas afetadas devem adotar medidas de cibersegurança, tais como análises de risco, conceitos de segurança e planos de emergência. As cadeias de abastecimento devem ser verificadas quanto a vulnerabilidades e os incidentes devem ser comunicados imediatamente. A direção da empresa assume responsabilidade pessoal. A manufacturing , em particular, classificada como um «setor importante», deve implementar medidas de segurança abrangentes para proteger os processos de produção e as cadeias de abastecimento. Isto inclui revisões regulares de segurança, formação dos colaboradores e processos de gestão de riscos. O cumprimento da Diretiva NIS2 não é apenas uma obrigação legal, mas também um investimento estratégico na segurança e competitividade futuras de uma empresa.
Quais são as sanções?
As infrações são puníveis com multas pesadas que podem ir até 10 milhões de libras ou 2 % do volume de negócios anual global. Em casos graves, podem mesmo ser aplicadas sanções penais.
A nossa recomendação
As empresas de média dimensão devem abordar os novos requisitos numa fase inicial. Os nossos serviços de consultoria profissional ajudam as empresas a identificar as suas vulnerabilidades e a implementar as medidas necessárias. A cibersegurança está a tornar-se um desafio fundamental e uma questão de sobrevivência para muitas empresas de média dimensão.
