Webinar je predstavil ključne vidike direktive NIS 2, ki je začela veljati 16. januarja 2023. Cilj direktive je povečanje kibernetske varnosti omrežnih in informacijskih sistemov v EU. Udeleženci so spoznali razširjen nabor zavezancev, nove organizacijske zahteve ter strožje kazni za kršitve.

Glavne točke:

1. Razširjen nabor zavezancev:
   Direktiva zajema 11 bistvenih in 7 pomembnih sektorjev, ki morajo izpolnjevati določene zahteve.
2. Nove zahteve:
   Fokus je na zmanjševanju kibernetskih tveganj, odgovornosti vodstva, poročanju o incidentih in načrtovanju neprekinjenega poslovanja.
3. Kazni za neskladnost:
   Denarne kazni za velika podjetja segajo do 10 milijonov evrov, neskladnost pa prinaša tudi pravne posledice za vodstvo.

Poudarki seminarja:

• Pregled ključnih sprememb in zahtev NIS 2.
• Definicija bistvenih in pomembnih subjektov ter njihovih obveznosti.
• Pristopi k obvladovanju IT tveganj in učinkovito ravnanje ob incidentih.
• Poudarek na odgovornosti vodstva in povezanih subjektov.

Program:

• 13:00: Praktične izkušnje z zagotavljanjem skladnosti (mag. Anton Ujčič, Ministrstvo za digitalno preobrazbo).
• 13:30: Zakonodajni okvirji informacijske varnosti v Sloveniji (Miroslav Ekart, DATAINFO.SI).
• 14:00: Zahteve direktive NIS 2 (Vladimir Ban, A1).

Webinar je bil namenjen direktorjem, vodjem informatike, pravnih služb in DPO, pa tudi vsem, ki delujejo na področju obdelave osebnih podatkov.