Lühidalt: Alates 2026. aastast peab NIS2 rakendamise raames kogu Euroopas ligikaudu 29 000 ettevõtet koostama ja esitama ametlikud riskianalüüsid.
NIS2 direktiiv kohustab alates 2026. aastast ligikaudu 29 000 ettevõtet läbi viima ja dokumenteerima riskianalüüse. See puudutab lisaks senistele elutähtsatele infrastruktuuridele ka täiendavaid sektoreid.
NIS2 direktiiv laiendab oluliselt kohustatud organisatsioonide ringi. Kui eelnev direktiiv NIS1 keskendus peamiselt elutähtsa infrastruktuuri käitajatele, hõlmab NIS2 lisaks ka suurettevõtteid sellistest sektoritest nagu tööstus, transport, pangandus ja digitaalsed teenused. Kokku puudutab see ligikaudu 29 000 ettevõtet.
Alates 18. oktoobrist 2026 peavad need organisatsioonid läbi viima riskianalüüsi, selle dokumenteerima ja esitama pädevatele asutustele. Analüüs peab arvestama hetke ohuolukorda ning tuvastama nõrkused nii IT- kui ka OT-keskkonnas (operatsioonitehnoloogia). See on aluseks teiste NIS2 nõuete täitmisele, näiteks asjakohaste tehniliste ja korralduslike meetmete rakendamisele.
Vastavuse eest vastutavatele isikutele tähendab see konkreetselt järgmist: riskianalüüse ei tohi käsitleda ühekordse tegevusena, vaid neid tuleb regulaarselt üle vaadata ja ajakohastada. Dokumentatsioon peab olema tõendatav ja pidama vastu auditite kontrollile. Ettevõtted peaksid juba praegu kaardistama oma riskimaastikku, et saaksid õigel ajal investeerida vajalikesse meetmetesse.
Allikas: news.google.com · Avaldatud 6. juuli 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt tehisintellektimääruse artiklile 50. Parafraseerimine ja klassifitseerimine Lumi News Pipeline v1.7.3 abil.