Direktiva NIS2 donosi dalekosežne promene u oblasti sajber bezbednosti koje će uticati na hiljade kompanija širom Evrope, i one iz Srbije. Na koje kompanije će uticati odredbe nove direktive i kako vam Seyfor može pomoći da rešite ovo složeno pitanje? Dajemo vam mogućnost da isprobate naš specijalni kalkulator kako biste saznali da li se direktiva NIS2 primenjuje na vašu kompaniju.
U prethodnom članku o NIS2 direktivi fokusirali smo se na njenu detaljnu definiciju, pravni osnov i glavne razlike između originalne NIS direktive i nove NIS2 direktive. Ovog puta ćemo pogledati na koga će konkretno uticati NIS2 direktiva i koji subjekti će morati da ispoštuju nove zahteve.
Šta je NIS2 direktiva?
Direktiva NIS2 je usvojena u cilju unapređenja sajber bezbednosti u Evropskoj uniji. Ova direktiva proširuje i ažurira pravila utvrđena originalnom NIS direktivom iz 2016. godine, što je bio prvi pokušaj EU da uspostavi okvir za sajber bezbednost na nivou EU.
NIS2 odgovara na brzu digitalizaciju i sve veću zavisnost od digitalnih tehnologija, što donosi nove izazove u oblasti sajber bezbednosti. Cilj direktive NIS2 je da obezbedi visok nivo sajber otpornosti u ključnim sektorima evropske privrede i društva.
Na koga će uticati direktiva NIS2?
NIS2 će uticati na skoro sve srednje i velike kompanije koje pružaju jednu od 106 usluga u 22 sektora koja se nalaze na tržištima EU. Uzećemo primer velike evropske zemlje Češke, u kojoj će direktivom NIS2 biti obuhvaćeno više od 6.000 kompanija. Međutim, već se može očekivati da će se ovaj broj kao rezultat toga povećati.
Kako neka kompanija može da zna da li se direktiva NIS2 odnosi na nju?
Napominjemo: razlika u odnosu na NIS2 direktivu je u takozvanoj samoproceni. To znači da o tome na koga direktiva utiče neće određivati neka stručna spolja tela, već je kompanija ta koja sama mora da sprovede sopstvenu analizu i utvrdi da li potpada pod regulaciju ili ne, na osnovu određenih kriterijuma. I ako jeste, u kojoj meri – novom direktivom se uvode 2 režima obveznika: „pružalac regulisane usluge u režimu nižih ili viših obaveza“.
Kriterijumi za samoprocenu
1. Sektor
Prvi kriterijum je definisan sektor u kome se kompanija mora identifikovati u oblastima delatnosti navedenim u uredbi.
2. Veličina kompanije
Drugi kriterijum je veličina preduzeća, koja se utvrđuje na osnovu Preporuke Evropske komisije 2003/361/EC o definiciji mikro, malih i srednjih preduzeća.
Detaljniji opis ovih veličina preduzeća:
- Mikro preduzeća: preduzeća sa manje od 10 zaposlenih i godišnjim prometom ili godišnjim bilansom koji ne prelazi 2 miliona evra.
- Mala preduzeća: Preduzeća sa manje od 50 zaposlenih i godišnjim prometom ili godišnjim bilansom koji ne prelazi 10 miliona evra.
- Srednja preduzeća: Preduzeća sa manje od 250 zaposlenih i godišnjim prometom koji ne prelazi 50 miliona evra ili godišnjim bilansom koji ne prelazi 43 miliona evra.
- Velike kompanije: kompanije koje prevazilaze gore navedene kriterijume za srednja preduzeća.
3. Specifični kriterijumi
Poslednji kriterijum su takozvani specifični kriterijumi, koji se zatim procenjuju za dotične odabrane sektore, prema potrebi.
UPUTSTVO: U članku Kako se pripremiti za NIS2: Počnite sa samoprocenom i shvatite svoj nivo odgovornosti smo pripremili detaljnija uputstva za samoprocenu, uključujući konkretne primere.
Da li vas zabrinjava direktiva NIS2? Koristite posebne kalkulatore
Svesni smo da je NIS2 direktiva složeno pitanje koje nije lako savladati. Zato smo tu za vas. Seyfor nudi sveobuhvatnu uslugu koja ne samo da će vam pomoći da ispunite zahteve ove direktive, već će vam takođe pomoći da se snađete u celom pitanju i osigurate da vaša organizacija bude bolje pripremljena za suočavanje sa sajber pretnjama.
Pripremili smo i poseban kalkulator koji će vam pomoći da utvrdite da li se NIS2 direktiva odnosi na vas, uključujući i određivanje vašeg nivoa obaveza.
Uverite se sami:
DA LI SE NIS2 ODNOSI NA MOJU KOMPANIJU?
Pripremite se za budućnost i uverite se da je vaše poslovanje u skladu sa najnovijim evropskim propisima o sajber bezbednosti. Sa Seyfor-om možete lako da ispunite čak i najsloženije zahteve.
Ceo tekst je pisan iz ugla NIS2 direktive koja je važeća u zemljama Evropske unije, a ne u Srbiji. Zakon o informacionoj bezbednosti koji je važeći u Srbiji nismo uzimali u obzir prilikom pisanja ovog teksta.
Autorica članka: Ing. Kateřina Menšíková
Usluge pruža Seyfor, a.s., Češka republika.
