Директивата, която трябва да се въведе в България не по-късно от 17 октомври 2024 г., създава нови задължения за фирми и организации, информира в статията си в Capital.bg адв. Никола Стойчев.
На 16 януари 2023 г. влезе в сила преработената директива на ЕС за киберсигурността – Директива (ЕС) 2022/2555 (известна като Network and Information Security Directive- NIS2), с която се създава модернизирана и по-хармонизирана рамка за киберсигурност за организациите в рамките на Европейския съюз. NIS 2 разширява обхвата на приложение и вече включва общо 18 сектора, разделени в две категории. Това, което e от значение за всички фирми и организации, които ще засегне, а те не са малко, е, че директивата трябва да се въведе в България не по-късно от 17 октомври 2024 г., а размерите на санкциите по нея са сходни с тези по GDPR.
- Сектори с висока степен на критичност като:
- енергетика (електроенергия, районно отопление и охлаждане, нефт, природен газ и водород);
- транспорт (въздушен, железопътен, воден и автомобилен);
- банков сектор и инфраструктури на финансовия пазар;
- здравеопазване, включително производство на фармацевтични продукти, в това число ваксини;
- питейна вода и отпадъчна вода;
- цифровата инфраструктура като: телекоми, доставчици на облачни услуги, центрове за данни, доставчици на удостоверителни услуги и др.;
- управление на услуги, свързани с информационни и комуникационни технологии (ИКТ).
- Други критични сектори като:
- пощенски и куриерски услуги;
- управление на отпадъците;
- химикали и храни;
- производство на медицински изделия, компютри и електроника, машини и оборудване, моторни превозни средства, ремаркета и полуремаркета и друго транспортно оборудване;
- доставчици на цифрови услуги (онлайн места за търговия, онлайн търсачки и платформи на услуги за социални мрежи).
В обхвата на NIS 2 ще попада всяко средно и голямо предприятие (с други думи – компаниите с повече от 50 служители или с годишен оборот над 10 млн. евро) от изброените сектори. Това на практика означава, че всяка компания от тези сектори с над 50 служители ще трябва да съобрази дейността си с набор от технически, оперативни и организационни мерки, които не са свойствени за ежедневната ѝ търговска дейност.
Повече подробности по темата четете в Capital.bg