Очаква се скоро да бъде приета новата европейска директива за мрежова и информационна сигурност NIS2. Тя ще наследи съществуващата директива NIS от 2018 г., но с разширен обхват и нови санкции. Това е най-големия проект на EU за защита от кибератаки. Въвеждат се нови препоръки и изисквания за минимални изисквания за мрежова и киберсигурност.
Тези изисквания ще се отнасят към защитните системи и механизми в предприятия от всички сфери. NIS2 предвижда подобрен обмен на информация между фирмите, които директивата ще касае.
Основните субекти, които ще обхване са енергийни и транспортни предприятия, организации от сферата на здравеопазването, водоснабдяване, публичната администрация. Банковите, финансовите и пощенските услуги, производство, включително и на храни и др.. Реално всички предприятия от основни и важни за икономиката сектори ще бъдат обхванати от директивата. Всички организации ще трябва да изпълнят и спазват минимални изисквания за мрежова и информационна сигурност.
Субектите от частният и публичния сектор, които не отговарят на изискванията, ще бъдат санкционирани.
Очаква се санкцията да е в размер на определена сума или процент от приходите на организацията, както е при GDPR.
created with