Până la finalul lunii octombrie, Directiva NIS 2 a Uniunii Europene va fi integrată în legislația națională prin intermediul Directoratului Național de Securitate Cibernetică (DNSC). Aceasta vizează crearea unui cadru tehnic și legislativ solid pentru a îmbunătăți securitatea cibernetică a companiilor din Europa.
Printre principalele provocări ale implementării se numără dificultatea de a echilibra beneficiile cu costurile, integrarea noilor proceduri și tehnologii cu infrastructura existentă, precum și nivelul scăzut de educație în securitate cibernetică.
Un studiu realizat de Blackshell privind impactul directivei în România este deja disponibil și oferă informații detaliate despre implicațiile acesteia.
De ce este necesară Directiva NIS 2?
Pe măsură ce securitatea cibernetică evoluează rapid, companiile devin tot mai vulnerabile la atacuri informatice.
Directiva NIS 2 își propune să consolideze protecția împotriva incidentelor cibernetice, introducând protocoale mai stricte, măsuri standardizate pentru gestionarea incidentelor și proceduri clare de raportare a vulnerabilităților.
Cine este vizat de această directivă.
Noua directivă, care actualizează versiunea NIS 1 din 2016, se aplică unei game mai largi de organizații. Sunt vizate în special companiile mari, cu peste 250 de angajați și o cifră de afaceri de cel puțin 50 de milioane de euro, dar și cele mijlocii, cu peste 50 de angajați și afaceri de peste 10 milioane de euro.
În plus, DNSC poate include sub incidența directivei și IMM-uri din domenii precum comunicațiile electronice sau serviciile de încredere.
Obligațiile companiilor și sancțiuni
Companiile vizate trebuie să implementeze standarde de securitate cibernetică riguroase. O primă etapă esențială este realizarea unui audit de securitate IT, în baza căruia să fie adoptate măsurile necesare.
În caz de nerespectare, penalitățile financiare pot ajunge până la 50 de milioane de lei sau 2% din cifra de afaceri, iar sancțiunile non-financiare pot include suspendarea responsabililor.
