Lühidalt: Üle 10 000 ettevõtte jättis 31. juuli 2024. aasta NIS2 registreerimistähtaja vahele ja on nüüd direktiivi nõuetega vastuolus.
31. juuliks 2024 ei olnud üle 10 000 ettevõtte täitnud oma NIS2 registreerimiskohustust. See tekitab järelevalveasutustele täitmisega seotud probleeme ja seab ettevõtted vastavusriskidesse.
Pärast NIS2 direktiivi ülevõtmist Saksamaa õigusesse oli 31. juuli 2024 tähtaeg, milleks elutähtsate infrastruktuuride käitajad ja digiteenuste pakkujad pidid end pädevate asutuste juures registreerima. Üle 10 000 ettevõtte lasi sellel tähtajal mööduda ilma registreerimist läbi viimata.
Infoturbejuhtide (CISO) ja turvavastutajate jaoks tähendab see, et nende organisatsioonid on nüüd formaalselt nõuetele mittevastavad. NIS2 näeb ette teavitamiskohustused, turvanõuded ja regulaarsed kontrollid. Registreerimata ettevõtted ei täida neid kohustusi ja on seetõttu rahatrahvi ohus.
Föderaal- ja liidumaade tasandi järelevalveasutused peavad nüüd otsustama, kuidas registreerimata ettevõtetega edasi toimida. Tavaliselt esitatakse esmalt nõue puuduste kõrvaldamiseks. CISOd peaksid registreerimise võimalikult kiiresti läbi viima ja dokumenteerima, millal nende organisatsioon ametiasutusele registreerimistaotluse esitas.
Allikas: news.google.com · Avaldatud 9. juuli 2026
Lumi AI News — tehisintellekti abiga kureeritud vastavalt tehisintellektimääruse art 50-le. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 poolt.