EU je sprejela novo direktivo za okrepitev kibernetske varnosti – direktivo NIS2. To je treba prenesti v nacionalno zakonodajo do oktobra 2024. Direktiva NIS2 bo imela znaten vpliv, zlasti na mala in srednja podjetja v Proizvodnja . Naš strokovnjak Raimund Marta je pripravil izčrpne informacije o tej temi.
Kaj je NIS2?
NIS2 pomeni revizijo Direktive o varnosti omrežij in informacij (NIS) iz leta 2016. Cilj je vzpostaviti enotne minimalne standarde za kibernetsko varnost v EU in povečati digitalno odpornost. Področje uporabe zdaj zajema 18 Sektorji, med drugim čiščenje odpadnih voda, oskrbo s pitno vodo, ravnanje z odpadki, energetiko, prehrano, zdravstvo in Proizvodnja.
Koga to zadeva?
Poleg upravljavcev ključnih infrastruktur zdaj v okvir NIS2 sodi tudi veliko srednje velikih podjetij. Podjetja z več kot 50 zaposlenimi ali letnim prometom nad 8,5 milijona funtov v zadevnih Sektorji izpolnjevati nove zahteve. V Združenem kraljestvu to zadeva več kot 30.000 podjetij.
Obveznosti in posebnosti za Proizvodnja
Prizadeta podjetja morajo sprejeti ukrepe za kibernetsko varnost, kot so analize tveganj, varnostni koncepti in načrti za izredne razmere. Oskrbovalne verige je treba preveriti glede ranljivosti, incident pa je treba nemudoma prijaviti. Vodstvo podjetja nosi osebno odgovornost. Zlasti Proizvodnja , ki je uvrščena med »pomembne sektorje«, mora izvajati celovite varnostne ukrepe za zaščito proizvodnih procesov in dobavnih verig. To vključuje redne preglede varnosti, usposabljanje zaposlenih in procese obvladovanja tveganj. Skladnost z direktivo NIS2 ni le pravna obveznost, temveč tudi strateška naložba v prihodnjo varnost in konkurenčnost podjetja.
Kakšne so kazni?
Kršitve se kaznujejo z visokimi globami v višini do 10 milijonov funtov ali 2 % globalnega letnega prometa. V resnih primerih se lahko izrečejo celo kazenske sankcije.
Naše priporočilo
Srednje velika podjetja bi se morala z novimi zahtevami spopasti že v zgodnji fazi. Naše strokovne svetovalne storitve pomagajo podjetjem pri prepoznavanju njihovih šibkih točk in izvajanju potrebnih ukrepov. Kibernetska varnost postaja ključni izziv in vprašanje preživetja za mnoga srednje velika podjetja.
