Európska únia zaviedla smernicu NIS 2, ktorá zvýši kybernetickú bezpečnosť naprieč členskými štátmi. Ak ste štatutárom – či už riaditeľom, starostom alebo primátorom – mali by ste sa o smernicu zaujímať ešte viac, keďže sa zásadne dotýka vašej pozície. Aké zmeny prináša NIS 2 a čo to znamená pre štatutárov? Čítajte ďalej a dozviete sa, prečo je dôležité sa na túto novinku pripraviť.
NIS 2 a povinnosti štatutárov
Smernica NIS 2 vstúpila do platnosti 16. januára 2023, čím zaviedla rozšírené opatrenia kybernetickej bezpečnosti. Okrem toho určila povinnosti, ktoré musia spĺňať nielen organizácie, ale po prvýkrát aj konkrétni jednotlivci v riadiacich funkciách. Ak štatutár zanedbáva bezpečnostné opatrenia a ignoruje riziká, môže mu byť zo strany štátu uložený zákaz vykonávať riadiacu funkciu. Ide o zásadnú zmenu – povinnosť zabezpečiť kybernetickú ochranu už nebude výhradne záležitosťou spoločnosti, ale aj jednotlivých štatutárov.
Prečo je táto zmena významná?
Doteraz boli za nedostatky v kybernetickej bezpečnosti zodpovedné celé organizácie, pričom sankcie sa týkali skôr finančných pokút. NIS 2 však upriamuje pozornosť priamo na jednotlivcov vo vedení. Tí budú mať povinnosť zabezpečiť, že organizácia spĺňa stanovené bezpečnostné opatrenia, inak môžu čeliť nielen finančným sankciám, ale aj zákazu výkonu svojej funkcie.
Pripravte sa na NIS 2 včas
V októbri 2024 musia členské štáty, vrátane Slovenska, prijať legislatívu, ktorá NIS 2 zapracuje. Od tohto termínu budú mať dotknuté subjekty len niekoľko mesiacov na splnenie všetkých opatrení. Ak ste štatutárom, mali by ste prioritne vyhodnotiť a zlepšiť kybernetickú bezpečnosť svojej organizácie, aby ste predišli možným rizikám – a zachovali si svoju funkciu.
NIS 2 predstavuje zásadný posun v oblasti kybernetickej bezpečnosti a kladie dôraz na osobnú zodpovednosť štatutárov. Včasné kroky môžu pomôcť ochrániť nielen organizáciu, ale aj vašu kariéru.