EU har antagit ett nytt direktiv för att stärka cybersäkerheten – NIS2-direktivet. Detta måste införlivas i nationell lagstiftning senast i oktober 2024. NIS2 kommer att få betydande konsekvenser, särskilt för små och medelstora företag inom Tillverkning . Vår expert Raimund Marta har sammanställt omfattande information om detta ämne.
Vad är NIS2?
NIS2 står för den reviderade versionen av direktivet om nät- och informationssäkerhet (NIS) från 2016. Syftet är att skapa enhetliga minimistandarder för cybersäkerhet inom EU och att öka den digitala motståndskraften. Tillämpningsområdet omfattar nu 18 Branscher, däribland avloppsrening, dricksvattenförsörjning, avfallshantering, energi, livsmedel, hälso- och Tillverkning samt Tillverkning.
Vem berörs?
Förutom operatörer av kritisk infrastruktur omfattas nu även många medelstora företag av NIS2. Företag med fler än 50 anställda eller en årsomsättning på över 8,5 miljoner pund inom de berörda Branscher uppfylla de nya kraven. I Storbritannien berör detta mer än 30 000 företag.
Krav och särdrag för Tillverkning
Berörda företag måste vidta åtgärder för cybersäkerhet, såsom riskanalyser, säkerhetskoncept och beredskapsplaner. Leverantörskedjorna måste kontrolleras med avseende på sårbarheter och incidenter måste rapporteras omedelbart. Företagsledningen bär ett personligt ansvar. Särskilt Tillverkning , som klassificeras som en ”viktig sektor”, måste genomföra omfattande säkerhetsåtgärder för att skydda produktionsprocesser och leveranskedjor. Detta inkluderar regelbundna säkerhetsgranskningar, utbildning av personal och riskhanteringsprocesser. Efterlevnad av NIS2-direktivet är inte bara en laglig skyldighet, utan också en strategisk investering i företagets framtida säkerhet och konkurrenskraft.
Vilka är påföljderna?
Överträdelser kan bestraffas med höga böter på upp till 10 miljoner pund eller 2 % av den globala årsomsättningen. I allvarliga fall kan till och med straffrättsliga påföljder utdömas.
Vår rekommendation
Medelstora företag bör ta itu med de nya kraven i ett tidigt skede. Våra professionella konsulttjänster hjälper företag att identifiera sina sårbarheter och vidta nödvändiga åtgärder. Cybersäkerhet håller på att bli en avgörande utmaning och en överlevnadsfråga för många medelstora företag.
