Ažurirana pravila o kibernetičkoj sigurnosti je stupila na snagu, ali su dosad samo dvije od 27 država članica obavijestile Europsku komisiju o svojim nacionalnim zakonima za provedbu tih pravila.
NIS-2 Direktiva predstavlja ažuriranje prethodne Direktive o mrežnoj i informacijskoj sigurnosti (NIS Direktiva), s ciljem jačanja sigurnosti informacijskih sustava i mreža diljem Europske unije. Za tvrtke u Hrvatskoj, ova direktiva donosi niz novih obveza i zahtjeva koje je potrebno implementirati kako bi se osigurala usklađenost s propisima i zaštita poslovanja od kibernetičkih prijetnji.
Jedna od ključnih promjena koju uvodi NIS-2 je proširenje njezine primjene na dodatne sektore i kritičnu infrastrukturu. Uz tradicionalne sektore poput energetike, financija i telekomunikacija, nova direktiva uključuje i digitalne platforme, e-trgovinu, cloud usluge, te sektore zdravstva i transporta.
Prema glasnogovorniku izvršne vlasti EU-a, prva direktiva, predstavljena 2016. godine, do sada nije uspjela poboljšati kibernetičku otpornost poduzeća koja posluju u EU-u, niti je potaknula zajednički odgovor na krize.
Tvrtke trebaju izdati upozorenje u roku od 24 sata i dostaviti izvješće o incidentu u roku od 72 sata u slučaju incidenata koji uzrokuju ozbiljne operativne poremećaje. U slučaju nepoštivanja, tvrtke se suočavaju s kaznama do 10 milijuna eura ili 2% svjetskih prihoda, ovisno o tome što je veće. Nedostatak svijesti među poduzećima Zajednički odbor francuskog parlamenta za digitalna i poštanska pitanja naveo je u izvješću objavljenom prošlog četvrtka da, dok je NIS 1 obuhvaćao gotovo 600 subjekata, NIS2 će proširiti opseg na gotovo 15.000 subjekata.
Što je NIS-2 Direktiva?
Kibernetička sigurnost odnosi se na zaštitu mreža, sustava i podataka od napada hakera ili drugih sigurnosnih prijetnji. S obzirom na to da smo sve više ovisni o digitalnim tehnologijama, potrebna je bolja zaštita kako bi se spriječile velike štete koje mogu nastati uslijed kibernetičkih napada.
NIS-2 Direktiva je pravni okvir koji obvezuje sve države članice EU-a da uvedu određene mjere za poboljšanje sigurnosti u različitim sektorima, osobito onima koji su ključni za funkcioniranje društva i gospodarstva. Evo ključnih točaka:
- Viši standardi sigurnosti: Tvrtke i organizacije u ključnim sektorima, kao što su energetika, zdravstvo, transport, bankarstvo i digitalne usluge, moraju poboljšati svoje kibernetičke sigurnosne mjere.
- Širi opseg primjene: Dok je prethodna direktiva (NIS-1) obuhvaćala manji broj sektora, NIS-2 proširuje svoje zahtjeve na više industrija, uključujući e-trgovinu, cloud usluge i digitalne platforme. Time se osigurava da veći broj ključnih usluga bude bolje zaštićen.
- Obaveze prijavljivanja incidenata: Tvrtke koje su obuhvaćene ovom direktivom moraju prijaviti ozbiljne kibernetičke napade ili incidente nadležnim vlastima unutar 24 sata i podnijeti detaljno izvješće u roku od 72 sata.
- Kazne za nepoštivanje: Tvrtke koje ne ispune ove sigurnosne zahtjeve ili ne prijave incidente mogu se suočiti s velikim kaznama, do 10 milijuna eura ili 2% globalnog prometa, ovisno o tome što je veće.
- Suradnja između država: Direktiva također potiče suradnju i razmjenu informacija između zemalja članica kako bi se omogućio brži odgovor na kibernetičke prijetnje i incidentne situacije.
Cilj je osigurati da cijela EU bude otpornija na kibernetičke napade, kako bi se ključne usluge, poput opskrbe energijom, zdravstvene skrbi ili digitalnih usluga, mogle nastaviti bez prekida ili velikih posljedica.
Imate dodatnih pitanja o ovoj temi? Stručnjaci Centra za sigurniji internet vam stoje na raspolaganju za sva pitanja i nedoumice na besplatnoj i anonimnoj liniji Centra dostupnoj na broju 0800 606 606, svakim radnim danom od 08:00 do 16:00 sati.
Powered by A1 Hrvatska.
