Lühidalt: CISO-d peavad 31. juuliks 2024 olema rakendanud kõik NIS2 nõuded, vastasel juhul ähvardavad miljonitesse ulatuvad trahvid.
NIS2 direktiivi ülevõtmistähtaeg lõpeb 31. juulil 2024. Ettevõtted, kes selleks ajaks oma küberturvalisuse nõudeid ei täida, peavad arvestama märkimisväärsete trahvidega.
Euroopa direktiiv NIS2 (võrgu- ja infosüsteemide turvalisuse direktiiv 2) kohustab elutähtsate taristute ja põhiteenuste käitajaid rakendama konkreetseid küberturvalisuse meetmeid. Riikliku ülevõtmise tähtaeg lõpeb 31. juulil 2024.
CISO-de jaoks tähendab see konkreetselt järgmist: selleks kuupäevaks peavad organisatsioonilised ja tehnilised turvameetmed olema tõendatavalt rakendatud. Nõuete loetelu hõlmab muu hulgas riskide dokumenteerimist, intsidentidele reageerimise protsesse, turvaauditeid ning oluliste intsidentide teatamist ametiasutustele.
NIS2 nõuete rikkumine toob kaasa trahve, mille suurus ulatub mitmekümne miljoni euroni. Need määratakse ettevõtte struktuuri ja rikkumise raskusastme põhjal. Erilist tähelepanu nõuab rakendatud turvameetmete ja nende tõhususe põhjalik dokumenteerimine.
Allikas: news.google.com · Avaldatud 7. juulil 2026
Lumi AI News — tehisintellekti abil kureeritud sisu vastavalt tehisintellektimääruse art 50-le. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.