Európska smernica NIS 2 prináša nielen rozšírené požiadavky na kybernetickú bezpečnosť, ale aj nové možnosti finančných sankcií pre firmy a organizácie.
NIS 2 výrazne rozširuje počet subjektov, ktoré budú musieť splniť prísnejšie bezpečnostné požiadavky, čo znamená, že mnohé firmy, ktoré doteraz nečelili týmto reguláciám, sa musia pripraviť.
Čo hrozí pri nedodržaní pravidiel?
Organizácie, ktoré nesplnia požiadavky NIS 2, môžu čeliť pokutám, ktoré dosahujú až 10 miliónov eur alebo 2% z ich ročného obratu, pričom sa použije tá vyššia suma. Tieto sankcie sú stanovené tak, aby motivovali k zodpovednému prístupu k bezpečnosti.
Ako sa pripraviť na nové pravidlá?
Najlepším riešením je začať s prípravou na NIS 2 čo najskôr, keďže jej plné uplatnenie sa očakáva už niekoľko mesiacov po schválení legislatívy. To sa musí odohrať najneskôr 17. októbra 2024. Prehľad opatrení, ktoré NIS 2 vyžaduje, nájdete v tomto článku. Pre zoznam odvetví, ktoré spadajú pod NIS 2 kliknite na tento článok.