Lühidalt: NIS2 direktiivi kohaselt kannavad tegevjuhid isiklikku vastutust elutähtsa taristu süsteemide IT-turvaaukude eest.
NIS2 direktiiv paneb tegevjuhtidele isikliku vastutuse selliste kriitiliste IT-süsteemide nagu SAP turvapuuduste eest. See säte suurendab juhtkonna liikmete isiklikku riski märkimisväärselt.
EL-i uus NIS2 direktiiv laiendab küberturvalisuse valdkonna vastutust oluliselt. Kui eelmine versioon (NIS1) oli suunatud peamiselt IT-osakondadele, siis NIS2 puudutab nüüd sõnaselgelt ka ettevõtte juhtkonda ja paneb sellele isikliku vastutuse kriitiliste süsteemide turvapuuduste eest.
Tegevjuhtide ja ettevõtte juhtide jaoks tähendab see kvalitatiivselt uut riskiolukorda: küberturvalisuse standardite juurutamisel tehtud eksimusi ei saa enam delegeerida tehnilisele tasandile. Selle asemel vastutab nõuete täitmise eest otseselt ettevõtte juhtkond. See kehtib eelkõige selliste ettevõttesüsteemide nagu SAP puhul, mis kajastavad sageli kriitilisi äriprotsesse ja kuuluvad seetõttu regulatsiooni alla.
Puudutatud ettevõtete jaoks tuleneb sellest vajadus muuta IT-turvalisus juhatuse tasandi teemaks. Tegevjuhid peaksid regulaarselt üle vaatama oma süsteemide turvaarhitektuuri, eraldama selleks vastavad eelarved ning looma juhtimisstruktuuri, mis dokumenteerib NIS2-le vastavust täielikult ja järjepidevalt.
Allikas: news.google.com · Avaldatud 6. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.