Cyberbezpieczeństwo i Dyrektywa NIS-2 w działach finansowych – wskazówki dla pracodawców
Dyrektywa NIS-2 (Network and Information Security Directive) to nowa regulacja Unii Europejskiej, której celem jest podniesienie poziomu cyberbezpieczeństwa w sektorach kluczowych, w tym w finansach. Pracodawcy działów finansowych muszą dostosować swoje procedury, aby spełnić nowe wymagania i skutecznie zabezpieczyć dane oraz infrastrukturę IT.
Cyberbezpieczeństwo – kluczowe zmiany wprowadzone przez Dyrektywę NIS-2
- Rozszerzony zakres podmiotów objętych regulacją – obejmuje nie tylko operatorów usług kluczowych, ale także większą liczbę podmiotów z sektora finansowego, w tym instytucje kredytowe, ubezpieczeniowe i dostawców usług płatniczych.
- Wyższe wymagania dotyczące zarządzania ryzykiem – firmy muszą wdrożyć mechanizmy analizy i zarządzania ryzykiem cybernetycznym.
- Obowiązkowe raportowanie incydentów – organizacje muszą zgłaszać poważne incydenty cyberbezpieczeństwa w ciągu 24 godzin od ich wykrycia.
- Zwiększona odpowiedzialność kadry zarządzającej – kierownictwo firm odpowiada za przestrzeganie zasad cyberbezpieczeństwa.
- Surowsze sankcje za nieprzestrzeganie przepisów – kary mogą sięgać nawet 10 milionów euro lub 2% rocznego obrotu firmy.
/WiedzaiPraktyka
/wip