Što je NIS2 direktiva i zašto je važna za vašu tvrtku?
NIS2 (Network and Information Security Directive 2) je europska direktiva koja je zamijenila originalnu NIS direktivu iz 2016. godine. Obvezuje sve subjekte u kritičnim i važnim sektorima da uspostave visoku razinu kibernetičke sigurnosti.
Tko mora biti usklađen?
- Ključni subjekti — energetika, transport, bankarstvo, zdravstvo, vodoopskrba, digitalna infrastruktura
- Važni subjekti — poštanske usluge, upravljanje otpadom, kemijska industrija, hrana, digitalni pružatelji usluga
Direktiva se primjenjuje na srednje i velike organizacije (50+ zaposlenika ili prihod >10M EUR).
Ključne obveze prema NIS2
- Procjena rizika — redovita analiza kibernetičkih prijetnji i ranjivosti
- Upravljanje incidentima — plan odgovora i obveza prijave incidenata u roku od 24h/72h
- Kontinuitet poslovanja — backup strategija, disaster recovery plan
- Sigurnost lanca opskrbe — provjera sigurnosnih praksi dobavljača
- Višefaktorska autentifikacija (MFA) — obavezna za sve kritične sustave
- Edukacija zaposlenika — redovite obuke iz kibernetičke sigurnosti
Sankcije za neusklađenost
- Ključni subjekti: do 10.000.000 EUR ili 2% globalnog prihoda
- Važni subjekti: do 7.000.000 EUR ili 1.4% globalnog prihoda
Uprava organizacije može biti osobno odgovorna u slučaju grubog zanemarivanja obveza.
Kako vam Adria Norma može pomoći?
Naš tim stručnjaka provodi vas kroz cijeli proces usklađivanja s NIS2 direktivom — od inicijalne procjene stanja do implementacije svih potrebnih mjera. Kontaktirajte nas za besplatnu uvodnu konzultaciju.
