Lühidalt: Ettevõtted peavad valmistuma NIS2 direktiivi rakendamiseks, et vältida kuni 10 miljoni euro suuruseid trahve.
Euroopa Liidu NIS2 direktiiv näeb nõuete täitmata jätmise korral ette trahvid kuni 10 miljonit eurot. Uued küberturvalisuse nõuded puudutavad Saksamaa, Austria ja Šveitsi piirkonnas ligikaudu 29 000 ettevõtet.
Euroopa Liidu võrgu- ja infoturbe direktiiv 2 (NIS2) kehtestab karmimad küberturvalisuse nõuded elutähtsatele infrastruktuuridele ja olulistele teenustele. Direktiiv näeb nõuete rikkumise korral ette trahvid kuni 10 miljonit eurot. Neid sätteid kohaldatakse ligikaudu 29 000 ettevõtte suhtes, kes peavad vastavalt kohandama oma küberturvalisuse juhtimist.
CISO-de ja turvalisuse eest vastutavate juhtide jaoks tähendab NIS2 vastavusnõuete olulist karmistumist: organisatsioonid peavad tõendama, et on rakendanud tehnilisi ja korralduslikke meetmeid riskide maandamiseks, kehtestanud intsidentidest teatamise protsessid ning viivad läbi regulaarseid turvakontrolle. Direktiiv reguleerib ka kohustust teatada turvaintsidentidest pädevatele asutustele kindlaksmääratud tähtaegade jooksul.
CISO-d peaksid viivitamatult läbi viima lünkade analüüsi, et teha kindlaks, millised NIS2 nõuded on juba täidetud ja kus on vaja tegutseda. See hõlmab juurdepääsukontrollide, krüpteerimise, intsidentidele reageerimise protsesside ja järelevalvestruktuuri ülevaatamist. Vastavate juhtimisstruktuuride ja tehniliste meetmete rakendamine on vajalik, et vältida trahve ja regulatiivseid sanktsioone.
Allikas: news.google.com · Avaldatud 7. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.