EU je donijela novu direktivu za jačanje kibernetičke sigurnosti – Direktivu NIS2. Ona se mora prenijeti u nacionalno zakonodavstvo do listopada 2024. NIS2 će imati značajan utjecaj; posebno na mala i srednja poduzeća u proizvodnom sektoru. Naš stručnjak Raimund Marta sastavio je sveobuhvatne informacije o ovoj temi.
Što je NIS2?
NIS2 je kratica za reviziju Direktive o sigurnosti mreža i informacija (NIS) iz 2016. Cilj je stvoriti jedinstvene minimalne standarde za kibernetičku sigurnost u EU i povećati digitalnu otpornost. Područje primjene sada obuhvaća 18 sektora, uključujući pročišćavanje otpadnih voda, opskrbu pitkom vodom, gospodarenje otpadom, energiju, hranu, zdravstvo i proizvodnju.
Tko je pogođen?
Osim operatera kritične infrastrukture, mnoga srednja poduzeća sada također spadaju pod NIS2. Tvrtke s više od 50 zaposlenika ili godišnjim prometom većim od 8,5 milijuna funti u pogođenim sektorima moraju se pridržavati novih zahtjeva. U Ujedinjenom Kraljevstvu to utječe na više od 30 000 tvrtki.
Obveze i posebne značajke za proizvodnu industriju
Pogođene tvrtke moraju poduzeti mjere kibernetičke sigurnosti kao što su analize rizika; sigurnosni koncepti i planovi za hitne slučajeve. Lanci opskrbe moraju se provjeriti na ranjivosti, a incidenti se moraju odmah prijaviti. Uprava tvrtke snosi osobnu odgovornost. Proizvodna industrija, posebno klasificirana kao "važan sektor", mora provesti sveobuhvatne sigurnosne mjere za zaštitu proizvodnih procesa i lanaca opskrbe. To uključuje redovite sigurnosne preglede; obuku zaposlenika i procese upravljanja rizicima. Usklađenost s NIS2 Direktivom nije samo zakonska obveza, već i strateško ulaganje u buduću sigurnost i konkurentnost tvrtke.
Koje su kazne?
Prekršaji se kažnjavaju visokim novčanim kaznama do 10 milijuna funti ili 2% globalnog godišnjeg prometa. U ozbiljnim slučajevima mogu se izreći čak i kaznene sankcije.
Naša preporuka
Srednje velike tvrtke trebale bi se pozabaviti novim zahtjevima u ranoj fazi. Naše profesionalne konzultantske usluge pomažu tvrtkama da prepoznaju svoje ranjivosti i provedu potrebne mjere. Kibernetička sigurnost postaje ključni izazov i pitanje opstanka za mnoge srednje velike tvrtke.
