Новата директива за киберсигурност предвижда санкции, сходни с тези по GDPR

Новата директива за киберсигурност предвижда санкции, сходни с тези по GDPR

Директивата, която трябва да се въведе в България не по-късно от 17 октомври 2024 г., създава нови задължения за фирми и организации, информира в статията си в Capital.bg адв. Никола Стойчев. 

На 16 януари 2023 г. влезе в сила преработената директива на ЕС за киберсигурността – Директива (ЕС) 2022/2555 (известна като Network and Information Security Directive- NIS2), с която се създава модернизирана и по-хармонизирана рамка за киберсигурност за организациите в рамките на Европейския съюз. NIS 2 разширява обхвата на приложение и вече включва общо 18 сектора, разделени в две категории. Това, което e от значение за всички фирми и организации, които ще засегне, а те не са малко, е, че директивата трябва да се въведе в България не по-късно от 17 октомври 2024 г., а размерите на санкциите по нея са сходни с тези по GDPR.

  1. Сектори с висока степен на критичност като:
  • енергетика (електроенергия, районно отопление и охлаждане, нефт, природен газ и водород);
  • транспорт (въздушен, железопътен, воден и автомобилен);
  • банков сектор и инфраструктури на финансовия пазар;
  • здравеопазване, включително производство на фармацевтични продукти, в това число ваксини;
  • питейна вода и отпадъчна вода;
  • цифровата инфраструктура като: телекоми, доставчици на облачни услуги, центрове за данни, доставчици на удостоверителни услуги и др.;
  • управление на услуги, свързани с информационни и комуникационни технологии (ИКТ).
  1. Други критични сектори като:
  • пощенски и куриерски услуги;
  • управление на отпадъците;
  • химикали и храни;
  • производство на медицински изделия, компютри и електроника, машини и оборудване, моторни превозни средства, ремаркета и полуремаркета и друго транспортно оборудване;
  • доставчици на цифрови услуги (онлайн места за търговия, онлайн търсачки и платформи на услуги за социални мрежи).

В обхвата на NIS 2 ще попада всяко средно и голямо предприятие (с други думи – компаниите с повече от 50 служители или с годишен оборот над 10 млн. евроот изброените сектори. Това на практика означава, че всяка компания от тези сектори с над 50 служители ще трябва да съобрази дейността си с набор от технически, оперативни и организационни мерки, които не са свойствени за ежедневната ѝ търговска дейност.

Повече подробности по темата четете в Capital.bg

 

Коментарите са затворени.