Na spletnem seminarju smo govorili o bistvenih novostih regulative NIS 2, s poudarkom na prihajajočem Zakonu o informacijski varnosti.
Glavne novosti NIS 2:
Razširitev nabora zavezancev
NIS 2 razširja število zavezanih subjektov na 11 sektorjev, ki so opredeljeni kot bistveni subjekti, in sedem sektorjev, ki so opredeljeni kot pomembni subjekti.
Strožje zahteve
NIS 2 uvaja nove organizacijske zahteve, ki vključujejo zmanjšanje kibernetskih tveganj, odgovornost vodstva, obveznosti poročanja o varnostnih incidentih ter načrtovanje neprekinjenega poslovanja v primeru kibernetskih napadov, s ciljem okrepiti odpornost Evrope proti kibernetskim grožnjam.
Hujše posledice za kršitve
Pomembna novost so tudi kazni za opustitev dolžnega ravnanja pri zagotavljanju informacijske varnosti. Če zaradi tega pride do varnostnega incidenta, ki je ogrozi delovanje dela družbe, je za velika podjetja predpisana kazen deset milijonov evrov, za srednja sedem – oziroma znaten delež njihovih letnih prihodkov. Plača se znesek, ki je višji. Poleg visokih denarnih kazni lahko neskladnost s standardom NIS 2 povzroči tudi pravne posledice za vodstvo organizacije.
Na dogodku smo odgovorili na vprašanja:
- katere so glavne spremembe na področju kibernetske varnosti, ki jih prinaša EU zakonodaja NIS 2,
- kdo so zavezanci oz. bistveni in pomembni subjekti,
- katere so ključne zahteve, ki jih je potrebno upoštevati,
- kakšen je proces implementacije novih zahtev,
- kdo so "povezani subjekti" in kakšne nove zahteve prinaša ZInfV za vse, ki se kakor koli povezujete s centralno-informacijskim sistemom,
- kako obvladovati IT tveganja ter kako pravilno in učinkovito ravnati v primeru incidentov,
- kakšno vlogo in odgovornost ima pri tem vodstvo.
Posnetek webinarja in prosojnice:
Za posnetek webinarja in prezentacijo, se lahko udeleženci obrnete na elektronski naslov info@datainfo.si
