Liên minh châu Âu đã thông qua một chỉ thị mới nhằm tăng cường an ninh mạng – Chỉ thị NIS2. Chỉ thị này phải được chuyển đổi thành luật quốc gia trước tháng 10 năm 2024. NIS2 sẽ có tác động đáng kể, đặc biệt là đối với các doanh nghiệp vừa và nhỏ trong lĩnh vực sản xuất. Chuyên gia Raimund Marta của chúng tôi đã tổng hợp thông tin toàn diện về chủ đề này.
NIS2 là gì?
NIS2 là phiên bản sửa đổi của Chỉ thị về An ninh Mạng và Thông tin (NIS) năm 2016. Mục tiêu là tạo ra các tiêu chuẩn tối thiểu thống nhất về an ninh mạng trong EU và tăng cường khả năng phục hồi kỹ thuật số. Phạm vi hiện nay bao gồm 18 lĩnh vực, trong đó có xử lý nước thải; cung cấp nước uống; quản lý chất thải; năng lượng; thực phẩm; y tế và sản xuất.
Ai bị ảnh hưởng?
Ngoài các nhà điều hành cơ sở hạ tầng trọng yếu, nhiều công ty quy mô vừa hiện cũng thuộc phạm vi điều chỉnh của NIS2. Các công ty có hơn 50 nhân viên hoặc doanh thu hàng năm trên 8,5 triệu bảng Anh trong các lĩnh vực bị ảnh hưởng phải tuân thủ các yêu cầu mới. Tại Vương quốc Anh, điều này ảnh hưởng đến hơn 30.000 công ty.
Nghĩa vụ và đặc điểm riêng đối với ngành công nghiệp sản xuất
Các công ty bị ảnh hưởng phải thực hiện các biện pháp an ninh mạng như phân tích rủi ro; xây dựng các khái niệm an ninh và kế hoạch khẩn cấp. Chuỗi cung ứng phải được kiểm tra các lỗ hổng và các sự cố phải được báo cáo kịp thời. Ban quản lý công ty phải chịu trách nhiệm cá nhân. Ngành công nghiệp sản xuất nói riêng; được xếp vào "lĩnh vực quan trọng"; phải thực hiện các biện pháp an ninh toàn diện để bảo vệ quy trình sản xuất và chuỗi cung ứng. Điều này bao gồm việc xem xét an ninh thường xuyên; đào tạo nhân viên và các quy trình quản lý rủi ro. Tuân thủ Chỉ thị NIS2 không chỉ là nghĩa vụ pháp lý; mà còn là một khoản đầu tư chiến lược vào an ninh và khả năng cạnh tranh trong tương lai của công ty.
Các hình phạt là gì?
Vi phạm có thể bị phạt nặng lên đến 10 triệu bảng Anh hoặc 2% doanh thu toàn cầu hàng năm. Trong những trường hợp nghiêm trọng, thậm chí có thể bị xử phạt hình sự.
Khuyến nghị của chúng tôi
Các công ty quy mô vừa nên giải quyết các yêu cầu mới ngay từ giai đoạn đầu. Dịch vụ tư vấn chuyên nghiệp của chúng tôi giúp các công ty xác định điểm yếu và triển khai các biện pháp cần thiết. An ninh mạng đang trở thành một thách thức then chốt và là vấn đề sống còn đối với nhiều công ty quy mô vừa.
