Vaš zaupanja vreden partner za nemoten prehod na NIS 2

Direktiva NIS 2 (Direktiva o varnosti omrežij in informacijskih sistemov 2), ki jo je že leta 2022 sprejela Evropska unija (EU), se osredotoča na pripravljenost organizacij na področju kibernetske varnosti in odpornosti. NIS 2 nadgrajuje prejšnjo direktivo NIS iz leta 2016. Cilj nadgrajene direktive je povečati celotno odpornost Unije na kibernetske napade, zmanjšati tveganja za resne incidente ter zagotoviti stalno izboljševanje kibernetske varnosti v Evropi. Ker gre za direktivo, ta sama ne določa konkretnih zakonodajnih rešitev za vsako državo, temveč državam članicam omogoča prožnost pri izbiri načinov, kako bodo začrtane smernice dosegli. Države članice so bile zavezane direktivo NIS 2 uskladiti najpozneje do 17. oktobra 2024, a v Sloveniji je predlog predpisa Zakona o informacijski varnosti (ZInfV), ki bo to področje urejal, še vedno v medresorskem usklajevanju. Lahko pa definitivno kmalu pričakujemo kakšne nove informacije ali sprejetje predloga.

Pomembna novost, ki jih direktiva prinaša je, da na novo opredeljuje kritične sektorje, ki niso enaki kot v obstoječem ZInfV. Vsako podjetje bo v primeru, da spada v kategorijo velikega ali srednjega subjekta (> 50 zaposlenih, letni promet > 10 milijonov EUR) in deluje v enem izmed visoko kritičnih ali drugih kritičnih sektorjev, avtomatično zavezanec direktive. Vsi zavezanci pa se bodo morali samoregistrirati pri pristojnem nacionalnem organu URSIV. Zato vam toplo priporočamo, da začnete svojo organizacijo na nove spremembe pripravljati že sedaj. Časa vam v nasprotnem primeru lahko zmanjka.

Ker smo vaš zaupanja vreden partner za skladen prehod na direktivo NIS 2, ste prišli na mesto, kjer lahko na eni točki pridobite vse potrebne informacije in potencialne rešitve.

Ta trenutek imamo za vas vse, kar na tem področju potrebujete. Lahko:

• se vpišete v bazo prejemnikov e-novic, ki jo bomo obvestili takoj, ko bodo zunaj nove, pomembne informacije o NIS 2 v Sloveniji;
• si prenesete e-knjigo, ki vas vodi po pomembnih področjih NIS 2, ki jim boste morali nameniti pozornost ali
• rezervirate brezplačni posvet z našim predstavnikom, s katerim boste lahko definirali naslednje korake, ki vam bodo lahko pomagali pri pripravi na novo regulacijo.

Ključni in najpomembnejši prvi korak za vašo organizacijo je, da se začnete na novo regulativo pripravljati. Da preverite, kje imate največ ranljivosti in na katerih področjih morate vpeljati največ sprememb.

Ker nam je pomembno, da imate vse informacije na enem mestu in z njimi ne trgujemo, lahko v nadaljevanju preberete več podrobnosti o NIS 2 in pridobite vpogled v teme, ki so na tem področju NIS 2 najpomembnejše.

Bistveni in pomembni subjekti

Zavezanci za NIS 2 se bodo morali samoregistrirati, kar pomeni, da je odgovornost vsake posamezne organizacije, da spremlja, kaj se z zakonodajo dogaja in sprejema korake, ki so potrebni na tem področju.

Samoregistracijo bodo organizacije opravile preko državnega organa URSIV, in sicer v roku 30 dni od nastopa okoliščin, na podlagi katerih izpolnjujejo merila za obravnavo kot zavezanec po ZInfV-1. Zavezanci, ki bodo ob uveljavitvi zakona že izpolnjevali merila, pa bodo morali postopek samoregistracije opraviti v roku 6 mesecev od uveljavitve ZInfV-1.

Šele ob vnosu podatkov v samoregistracijski mehanizem bo lahko organizacija (potencialni zavezanec) ugotovila, ali je zavezanec in ali spada med bistvene ali pomembne subjekte.

Pomembno se je zavedati, da odgovornost in zavezanost novi direktivi nosi vodstvo organizacij. Ti so dolžni vsaj odobriti ukrepe za obvladovanje tveganj, nadzorovati izvajanje samih ukrepov ter skrbeti za usposabljanje zaposlenih na tem področju.

Ali veste, kakšne so kazni za kršitve direktive NIS 2?

Evropska direktiva NIS 2 določa posebne kazni za neskladnost, kot so nedenarni ukrepi, upravne globe in kazenske sankcije.

¹Vir: NIS2 Directive EU: https://nis2directive.eu/nis2-fines/