Începând cu 17 octombrie, companiile din Uniunea Europeană vor trebui să respecte noile reglementări stricte în materie de securitate cibernetică, odată cu intrarea în vigoare a Directivei NIS 2. Aceasta va impune obligații mai stricte pentru managementul riscurilor, responsabilitatea corporativă și raportarea vulnerabilităților, vizând să îmbunătățească protecția împotriva amenințărilor cibernetice tot mai sofisticate.
Ce este NIS 2?
Directiva NIS 2 (Securitatea rețelelor și a informațiilor 2) reprezintă o actualizare a unei directive anterioare, extinzându-și domeniul de aplicare pentru a aborda noi provocări de securitate. Aceasta vizează organizațiile care oferă servicii esențiale în domenii precum energie, sănătate, transport și finanțe, impunând cerințe mai ridicate privind securitatea cibernetică.
Sancțiuni stricte pentru neconformare
Companiile care nu respectă noile reglementări riscă amenzi uriașe – până la 10 milioane de euro sau 2% din veniturile globale anuale pentru entitățile esențiale. În plus, acestea vor trebui să raporteze orice breșă de securitate în termen de 24 de ore.
Pregătirea companiilor pentru NIS 2
Firmele trebuie să se asigure că procesele lor interne și lanțurile de aprovizionare sunt pregătite pentru noile reguli. De asemenea, vor trebui să colaboreze și să raporteze vulnerabilități cibernetice în cadrul unui exercițiu de „cartografiere” a riscurilor în lanțul de aprovizionare digital.
Mai multe știri pe republikanews.ro.
Ne găsești pe pagina de Facebook RepublikaNews