Directiva NIS2 (UE 2022/2555) extinde semnificativ numărul de companii din România care trebuie să respecte cerințe de securitate cibernetică. Sunt vizate „entitățile esențiale” și „entitățile importante” din sectoare precum energie, transport, sănătate, infrastructură digitală, producție, servicii IT și administrație.
Ce obligații aduce NIS2
Companiile vizate trebuie să implementeze măsuri tehnice și organizatorice de gestionare a riscurilor, să raporteze incidentele semnificative în termenele prevăzute (notificare timpurie în 24 de ore, raport în 72 de ore) și să asigure responsabilizarea conducerii pentru securitatea cibernetică.
Ce ar trebui să faci acum
Primul pas este să verifici dacă firma ta intră sub incidența NIS2 și în ce categorie. Urmează un gap analysis față de cerințe, un plan de remediere și implementarea proceselor de detectare și raportare a incidentelor. Vezi ghidul nostru de conformitate NIS2 & GDPR sau cere o evaluare.