Pรขnฤ la finalul lunii octombrie, Directiva NIS 2 a Uniunii Europene va fi integratฤ รฎn legislaศia naศionalฤ prin intermediul Directoratului Naศional de Securitate Ciberneticฤ (DNSC). Aceasta vizeazฤ crearea unui cadru tehnic ศi legislativ solid pentru a รฎmbunฤtฤศi securitatea ciberneticฤ a companiilor din Europa.
Printre principalele provocฤri ale implementฤrii se numฤrฤ dificultatea de a echilibra beneficiile cu costurile, integrarea noilor proceduri ศi tehnologii cu infrastructura existentฤ, precum ศi nivelul scฤzut de educaศie รฎn securitate ciberneticฤ.
Un studiu realizat de Blackshell privind impactul directivei รฎn Romรขnia este deja disponibil ศi oferฤ informaศii detaliate despre implicaศiile acesteia.
De ce este necesarฤ Directiva NIS 2?
Pe mฤsurฤ ce securitatea ciberneticฤ evolueazฤ rapid, companiile devin tot mai vulnerabile la atacuri informatice.
Directiva NIS 2 รฎศi propune sฤ consolideze protecศia รฎmpotriva incidentelor cibernetice, introducรขnd protocoale mai stricte, mฤsuri standardizate pentru gestionarea incidentelor ศi proceduri clare de raportare a vulnerabilitฤศilor.
Cine este vizat de aceastฤ directivฤ.
Noua directivฤ, care actualizeazฤ versiunea NIS 1 din 2016, se aplicฤ unei game mai largi de organizaศii. Sunt vizate รฎn special companiile mari, cu peste 250 de angajaศi ศi o cifrฤ de afaceri de cel puศin 50 de milioane de euro, dar ศi cele mijlocii, cu peste 50 de angajaศi ศi afaceri de peste 10 milioane de euro.
รn plus, DNSC poate include sub incidenศa directivei ศi IMM-uri din domenii precum comunicaศiile electronice sau serviciile de รฎncredere.
Obligaศiile companiilor ศi sancศiuni
Companiile vizate trebuie sฤ implementeze standarde de securitate ciberneticฤ riguroase. O primฤ etapฤ esenศialฤ este realizarea unui audit de securitate IT, รฎn baza cฤruia sฤ fie adoptate mฤsurile necesare.
รn caz de nerespectare, penalitฤศile financiare pot ajunge pรขnฤ la 50 de milioane de lei sau 2% din cifra de afaceri, iar sancศiunile non-financiare pot include suspendarea responsabililor.