EÚ prijala novú smernicu na posilnenie kybernetickej bezpečnosti – smernicu NIS2. Túto smernicu je potrebné transponovať do vnútroštátneho práva do októbra 2024. Smernica NIS2 bude mať významný dopad, a to najmä na malé a stredné podniky vo výrobnom sektore. Náš expert Raimund Marta zostavil komplexné informácie k tejto téme.
Čo je NIS2?
NIS2 je skratka pre revíziu smernice o bezpečnosti sietí a informácií (NIS) z roku 2016. Cieľom je vytvoriť jednotné minimálne štandardy pre kybernetickú bezpečnosť v EÚ a zvýšiť digitálnu odolnosť. Pôsobnosť smernice sa teraz vzťahuje na 18 odvetví, medzi ktoré patrí čistenie odpadových vôd, zásobovanie pitnou vodou, nakladanie s odpadom, energetika, potravinárstvo, zdravotníctvo a spracovateľský priemysel.
Kto je tým postihnutý?
Okrem prevádzkovateľov kritických infraštruktúr sa nariadenie NIS2 teraz vzťahuje aj na mnohé stredné podniky. Spoločnosti s viac ako 50 zamestnancami alebo s ročným obratom presahujúcim 8,5 milióna libier v príslušných odvetviach musia splniť nové požiadavky. Vo Veľkej Británii sa to týka viac ako 30 000 spoločností.
Povinnosti a špecifiká pre spracovateľský priemysel
Dotknuté spoločnosti musia prijať opatrenia v oblasti kybernetickej bezpečnosti, ako sú analýzy rizík, bezpečnostné koncepcie a núdzové plány. Dodávateľské reťazce je potrebné skontrolovať z hľadiska zraniteľností a incidenty je nutné bezodkladne hlásiť. Vedenie spoločnosti nesie osobnú zodpovednosť. Najmä výrobný priemysel, klasifikovaný ako „dôležitý sektor“, musí zaviesť komplexné bezpečnostné opatrenia na ochranu výrobných procesov a dodávateľských reťazcov. Patrí sem pravidelné bezpečnostné kontroly, školenia zamestnancov a procesy riadenia rizík. Dodržiavanie smernice NIS2 nie je len zákonnou povinnosťou, ale aj strategickou investíciou do budúcej bezpečnosti a konkurencieschopnosti spoločnosti.
Aké sú sankcie?
Porušenie týchto predpisov sa trestá vysokými pokutami až do výšky 10 miliónov libier alebo 2 % celosvetového ročného obratu. V závažných prípadoch môžu byť uložené aj trestnoprávne sankcie.
Naše odporúčanie
Stredné podniky by sa mali novým požiadavkám venovať už v ranom štádiu. Naše odborné poradenské služby pomáhajú podnikom identifikovať ich slabé miesta a zaviesť potrebné opatrenia. Kyberbezpečnosť sa pre mnohé stredné podniky stáva kľúčovou výzvou a otázkou prežitia.
