Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium UE (tzw. dyrektywa NIS2) weszła w życie w 2023 r. Kraje członkowskie muszą ją wdrożyć do swojego porządku prawnego do 17 października br. – czytamy w serwisie pulshr.pl.
Brak przygotowania
Około 60 proc. organizacji może nie być jeszcze przygotowane na spełnienie wymogów dyrektywy NIS2
– mówi agencji informacyjnej Newseria Biznes Paweł Śmigielski, country manager Stormshield.
Dyrektywa NIS2, z którą dla firm wiążą się kolejne koszty, rozszerza listę podmiotów, które będą objęte regulacją.
Na przykład dyrektywa NIS2 obejmuje swoimi wymaganiami także jednostki administracji publicznej. Są to także przedsiębiorstwa, które zajmują się ściekami i, co jest istotne, szczególnie w świetle ataków, z którymi mamy na co dzień do czynienia, także operatorzy pocztowi i kurierzy zostali objęci nową dyrektywą
– wymienia Śmigielski.
Wysokie kary
Jak podaje ekspert, w przypadku podmiotów kluczowych kary finansowe mogą wynieść nawet 10 mln euro lub też 2 proc. rocznego obrotu, a w przypadku operatorów podmiotów ważnych – do 7 mln euro bądź 1,4 proc. rocznych obrotów.
Kary mogą być nałożone nawet na zarządy spółek czy kadrę kierowniczą. Chodzi o raportowanie zagrożeń i obowiązek szyfrowania.
Źródło: pulshr.pl