Što NIS2 direktiva znači za poduzetnike te kako se pripremiti za nova pravila kibernetičke sigurnosti i izbjeći visoke kazne?
April 8, 2025
Microsoft blokira nadogradnju na Windows 11 24H2 za sustave s određenim upravljačkim programom
April 8, 2025
Direktiva NIS2 (Direktiva (EU) 2022/2555) predstavlja ključni zakonodavni okvir Europske unije usmjeren na jačanje kibernetičke sigurnosti unutar država članica. Ova direktiva zamjenjuje prethodnu NIS1 direktivu, proširujući njezin opseg i uvodeći strože sigurnosne zahtjeve kako bi se odgovorilo na sve složeniji krajobraz kibernetičkih prijetnji. Shaping Europe’s digital future
Glavne značajke Direktive NIS2:
- Prošireni opseg primjene: Direktiva sada obuhvaća 18 kritičnih sektora, uključujući energetiku, transport, bankarstvo, zdravstvo, digitalnu infrastrukturu, javnu upravu i svemir. Time se osigurava da širi spektar ključnih usluga podliježe standardiziranim sigurnosnim mjerama.
- Povećani sigurnosni zahtjevi: Organizacije su obvezne usvojiti sveobuhvatne mjere upravljanja rizicima, uključujući upravljanje incidentima, sigurnost opskrbnog lanca, zaštitu mreža, kontrolu pristupa i enkripciju. Ove mjere imaju za cilj minimizirati kibernetičke rizike i povećati otpornost na incidente. The NIS2 Directive
- Odgovornost upravljačkih tijela: Direktiva nalaže da upravljačka tijela organizacija nadziru i odobravaju implementaciju sigurnosnih mjera te da prođu odgovarajuću obuku o upravljanju kibernetičkim rizicima. U slučaju nepoštivanja, predviđene su sankcije, uključujući osobnu odgovornost i moguće privremene zabrane obnašanja upravljačkih funkcija.
- Poboljšana suradnja među državama članicama: Direktiva potiče uspostavu nacionalnih strategija kibernetičke sigurnosti i suradnju s EU institucijama radi koordiniranog odgovora na prekogranične incidente. To uključuje razmjenu informacija i zajedničke napore u provođenju sigurnosnih mjera.
- Stroži nadzor i provedba: Nacionalna tijela dobivaju ovlasti za nadzor i provođenje usklađenosti s direktivom, uz mogućnost izricanja značajnih kazni za nepoštivanje. Za bitne entitete, maksimalna kazna iznosi 10 milijuna eura ili 2% ukupnog godišnjeg prometa, dok je za važne entitete predviđena kazna od 7 milijuna eura ili 1,4% prometa. Wikipedia
Rokovi i implementacija:
Direktiva NIS2 stupila je na snagu u siječnju 2023. godine. Države članice imale su rok do 17. listopada 2024. za transponiranje njezinih odredbi u nacionalno zakonodavstvo, s primjenom od 18. listopada 2024. godine. NIS 2 Directive
Utjecaj na organizacije:
Organizacije koje spadaju u obuhvaćene sektore moraju procijeniti svoju usklađenost s novim zahtjevima, uspostaviti ili unaprijediti sustave upravljanja kibernetičkom sigurnošću te osigurati da njihova upravljačka tijela budu svjesna svojih odgovornosti. Proaktivni pristup usklađivanju s Direktivom NIS2 ključan je za izbjegavanje sankcija i povećanje otpornosti na kibernetičke prijetnje.
