Ak zastávate pozíciu štatutára akejkoľvek organizácie prichádzajú pre vás dôležité zmeny. Európska smernica NIS 2, ktorá vstúpila do platnosti v januári 2023, prináša nové pravidlá v oblasti kybernetickej bezpečnosti, ktoré môžu priamo ovplyvniť vaše pôsobenie.
NIS 2 dopĺňa existujúci rámec kybernetickej bezpečnosti a rozširuje povinnosti a pravidlá pre firmy aj verejné inštitúcie v rámci EÚ. Smernica ukladá členským štátom povinnosť do 17. októbra 2024 prijať legislatívu, ktorá tieto pravidlá zapracuje do vnútroštátneho práva.
Čo to znamená pre štatutárov?
Najväčšou novinkou je, že štatutári, ktorí zanedbajú kybernetickú bezpečnosť, môžu čeliť osobným sankciám. Tieto sankcie môžu zahŕňať zákaz vykonávať riadiacu funkciu, ak sa preukáže, že štatutár nezabezpečil dostatočné opatrenia na ochranu kybernetickej infraštruktúry. Tento krok predstavuje posun v smernici, pretože doteraz sa zodpovednosť týkala iba samotných organizácií.
Ako predísť problémom?
Vzhľadom na prísne finančné a personálne sankcie, štatutári by mali brať tieto pravidlá vážne. Organizácie, ktoré nedodržia požiadavky NIS 2, môžu čeliť pokutám až do výšky 10 miliónov eur alebo 2% ročného obratu, ak je táto suma vyššia. Preto je dôležité zaviesť efektívne opatrenia kybernetickej bezpečnosti a pravidelne monitorovať stav bezpečnosti v organizácii. Tým sa nielen minimalizuje riziko útoku, ale aj zabezpečí, že štatutári neprídu o možnosť vykonávať svoje funkcie.
Viac sa o NIS 2 môžete dozvedieť aj v našom predchádzajúcom článku.