UE a adoptat o nouă directivă pentru consolidarea securității cibernetice – Directiva NIS2. Aceasta trebuie transpusă în legislația națională până în octombrie 2024. Directiva NIS2 va avea un impact semnificativ, în special asupra întreprinderilor mici și mijlocii din Industrie Producătoare . Expertul nostru, Raimund Marta, a întocmit o prezentare detaliată pe această temă.
Ce este NIS2?
NIS2 reprezintă revizuirea Directivei privind securitatea rețelelor și a informațiilor (NIS) din 2016. Obiectivul este de a stabili standarde minime uniforme în materie de securitate cibernetică în UE și de a spori reziliența digitală. Domeniul de aplicare acoperă acum 18 Sectoare de activitate, printre care tratarea apelor uzate, alimentarea cu apă potabilă, gestionarea deșeurilor, energia, Industrie Producătoare alimentară, sănătatea și Industrie Producătoare.
Cine este afectat?
Pe lângă operatorii de infrastructuri critice, multe întreprinderi mijlocii intră acum, de asemenea, sub incidența NIS2. Întreprinderile cu peste 50 de angajați sau cu o cifră de afaceri anuală de peste 8,5 milioane de lire sterline în Sectoare de activitate vizate Sectoare de activitate respecte noile cerințe. În Regatul Unit, acest lucru afectează peste 30 000 de întreprinderi.
Obligații și particularități specifice Industrie Producătoare
Companiile afectate trebuie să ia măsuri de securitate cibernetică, cum ar fi analize de risc, concepte de securitate și planuri de urgență. Lanțurile de aprovizionare trebuie verificate pentru a identifica vulnerabilitățile, iar incidentele trebuie raportate fără întârziere. Conducerea companiei poartă răspunderea personală. În special Industrie Producătoare , clasificată drept „sector important”, trebuie să implementeze măsuri de securitate cuprinzătoare pentru a proteja procesele de producție și lanțurile de aprovizionare. Acestea includ revizuiri periodice ale securității, instruirea angajaților și procese de gestionare a riscurilor. Respectarea Directivei NIS2 nu este doar o obligație legală, ci și o investiție strategică în securitatea și competitivitatea viitoare a unei companii.
Care sunt sancțiunile?
Încălcările sunt sancționate cu amenzi severe de până la 10 milioane de lire sterline sau 2% din cifra de afaceri anuală la nivel global. În cazuri grave, pot fi aplicate chiar și sancțiuni penale.
Recomandarea noastră
Întreprinderile mijlocii ar trebui să abordeze noile cerințe încă din faza incipientă. Serviciile noastre profesionale de consultanță ajută întreprinderile să-și identifice punctele vulnerabile și să pună în aplicare măsurile necesare. Securitatea cibernetică devine o provocare esențială și o chestiune de supraviețuire pentru multe întreprinderi mijlocii.
