NIS2 Provjera primjenjivosti

NIS2 direktiva (EU 2022/2555) je ažurirani okvir Europske unije za kibernetičku sigurnost koji zamjenjuje izvornu NIS direktivu iz 2016. Proširuje opseg na 18 sektora, uvodi strože sigurnosne zahtjeve, obvezno prijavljivanje incidenata u roku od 24 sata te osobnu odgovornost uprave za neusklađenost.

NIS2 se primjenjuje na srednje i velike organizacije u 18 sektora uključujući energetiku, zdravstvo, promet, digitalnu infrastrukturu, bankarstvo i javnu upravu. Male i mikro organizacije su općenito izuzete, osim ako pružaju kritične usluge poput DNS-a, registra vršnih domena ili kvalificiranih usluga povjerenja.

Ključni subjekti su velike organizacije u sektorima iz Priloga I (energetika, promet, zdravstvo, digitalna infrastruktura) te pružatelji kritičnih usluga bez obzira na veličinu. Podliježu proaktivnom nadzoru i kaznama do 10 milijuna EUR ili 2% globalnog prometa. Važni subjekti uključuju srednje organizacije u svim NIS2 sektorima, s reaktivnim nadzorom i kaznama do 7 milijuna EUR ili 1,4% prometa.

Kazne za neusklađenost s NIS2 dosežu do 10 milijuna EUR ili 2% ukupnog godišnjeg prometa za ključne subjekte, te do 7 milijuna EUR ili 1,4% prometa za važne subjekte. NIS2 također uvodi osobnu odgovornost članova uprave koji mogu biti privremeno suspendirani s upravljačkih funkcija.

Naš besplatni NIS2 alat procjenjuje primjenjivost direktive na vašu organizaciju kroz tri koraka: odabir sektora i podsektora, procjena veličine organizacije (zaposlenici i promet) i provjera posebnih kriterija. Na temelju tih podataka, alat određuje jeste li ključni subjekt, važni subjekt ili izvan opsega NIS2.