Asigurați-vă că respectați directiva NIS2

Descoperiți soluții care să vă ajute în protejarea datelor și respectarea obligațiilor legale

Discutați cu un expert FOTC

NIS2 - Informații cheie pentru specialiștii IT

Ce reprezintă NIS2?

Directiva NIS2 este o modificare a legislației privind securitatea cibernetică aflată în vigoare în Uniunea Europeană. Reglementările introduse se adresează unui grup mai mare de companii decât înainte, obligându-le să implementeze proceduri stricte legate de gestionarea riscurilor și de răspunsul la incidentele de securitate.

Amenzi financiare pentru nerespectarea NIS2

Pentru nerespectarea obligațiilor care derivă din NIS2, asupra companiilor pot fi impuse sancțiuni dure care pot ajunge până la 10 milioane de euro sau cel puțin 2% din cifra anuală de afaceri (oricare dintre acestea este mai mare).

Ce înseamnă NIS2 pentru compania ta?

NIS2 impune obligații companiilor în cauză, precum:  

garantarea unui nivel adecvat de securitate a rețelelor și a sistemelor IT

asigurarea securității în cadrul lanțului de aprovizionare

elaborarea procedurilor de acțiune în caz de incidente

analiza riscului (inclusiv determinarea nivelului de bază pentru acest aspect)

managementul continuității activității sistemelor

creșterea prin instruire periodică, a gradului de conștientizare a angajaților cu privire la securitatea cibernetică

FOTC vă va ajuta să fiți în conformitate cu NIS2

Migrarea companiei dvs. la Google Workspace

Serviciul îndeplinește toate cerințele de securitate necesare în companiile supuse unor restricții speciale privind protecția informațiilor prelucrate.
Datele sunt criptate atât în repaus, cât și în timpul transmisiei lor.
Se asigură continuitatea funcționării sistemelor cu SLA la nivelul de 99,9999%.
Fișierele criptate sunt stocate în multiple centre de date, ceea ce înseamnă că acestea nu vor fi pierdute în cazul unei defecțiuni sau al unui eveniment neprevăzut

Monitorizarea securității Google Workspace

Specialiștii FOTC monitorizează securitatea serviciului 24/7.
Alertele configurate corespunzător permit acțiuni preventive imediate.
Suportul din partea FOTC reduce necesitatea angajării unor resurse IT interne.
Au fost elaborate proceduri stricte de acțiune în caz de apariție a incidentelor.

Răspundeți la 3 întrebări și descoperiți dacă directiva NIS2 se adresează companiei dvs.

Începeți chestionarul

Instruire pentru utilizatori și administratori

Le arătăm administratorilor cum să asigure în mod corespunzător instanța companiei împotriva scurgerilor de date și a atacurilor externe.
Creștem gradul de conștientizare a utilizatorilor explicându-le cum să recunoască amenințările și să-și protejeze conturile în activitatea lor zilnică.
Instruirile noastre sunt sub formă de ateliere, prin intermediul cărora participanții își pot exersa imediat cunoștințele nou dobândite.
Programul de instruire se bazează pe atacuri reale și încercări de phishing care au avut loc în trecut.

Auditul de securitate Google Workspace

Verificarea include o analiză detaliată a până la 237 de puncte de risc în unsprezece domenii-cheie.
În calitate de client, primiți un raport de lucru detaliat, împreună cu o indicație a priorității implementării recomandărilor individuale.
Tehnicienii FOTC vă pot implementa în consolă modificările recomandate.

Următoarele companii au devenit mai sigure datorită FOTC:

Vă explicăm cum să respectați cu ușurință obligațiile legale

Discutați cu un expert FOTC

Întrebări frecvente

Directiva privind măsuri pentru un nivel comun ridicat de securitate cibernetică în Uniune (NIS2) este o modificare a reglementărilor actuale privind securitatea cibernetică în țările care aparțin Uniunii Europene. Scopul său este de a asigura protecția rețelelor și a sistemelor informatice din comunitate.

Entitățile care intră sub incidența noii legi sunt obligate să implementeze o serie de activități legate de securitatea cibernetică și raportarea incidentelor. Informațiile detaliate despre NIS2 (Network and Information Systems Directive 2) pot fi găsite în articolul nostru.

Noua lege vizează consolidarea rezilienței cibernetice a Uniunii Europene, inclusiv prin implementarea unui standard uniform pentru securitatea rețelelor și a sistemelor informatice în statele membre ale comunității. Aceste modificări reprezintă un răspuns la gama extinsă de amenințări digitale care au apărut în Europa în ultimii ani.

Toate organizațiile (private și publice) care operează în Uniunea Europeană și furnizează servicii de bază pe piață sunt obligate să respecte noua directivă. Printre exemple se numără companiile de transport, producătorii de alimente, furnizorii de internet și alte servicii digitale, unitățile administrației publice sau firmele de procesare a deșeurilor. De asemenea, aceste organizații trebuie să fie clasificate ca întreprinderi mijlocii, acest lucru însemnând că trebuie să îndeplinească toate condițiile următoare:

  • să aibă între 50 și 250 de angajați;
  • să aibă o cifră de afaceri anuală cuprinsă între 10 și 50 de milioane de euro și un bilanț anual total cuprins între 10 și 43 de milioane de euro
Este important de menționat faptul că, o anumită companie poate intra sub incidența directivei NIS2, indiferent de dimensiunea acesteia, dacă joacă un rol important într-unul dintre sectoarele-cheie în funcționarea statului.

Companiile care intră sub incidența NIS2 trebuie să pună în aplicare măsuri de gestionare a riscurilor de securitate cibernetică, inclusiv, dar fără a se limita la:

  • garantarea unui nivel adecvat de securitate a rețelelor și a sistemelor IT
  • analiza riscului (inclusiv determinarea nivelului de bază pentru acest aspect)
  • elaborarea procedurilor de acțiune în caz de incidente
  • managementul continuității activității sistemelor
  • creșterea gradului de conștientizare a angajaților cu privire la securitatea cibernetică prin instruire periodică
  • asigurarea securității în lanțul de aprovizionare

Statele membre UE au obligația să introducă directiva NIS2 în setul de legi naționale până la data de 17 octombrie 2024. Acest lucru presupune alinierea legislativă la cerințele directivei și stabilirea de mecanisme legale de aplicare a acestora. După termenul limită, din 18 octombrie 2024, noile reglementări intră în vigoare, iar companiile ce intră sub incidența NIS2 sunt obligate să fie în conformitate cu cerințele de siguranță cibernetică.

În funcție de încadrarea companiei, nerespectarea obligațiilor impuse de NIS2 poate duce la sancțiuni administrative de până la 10 milioane EUR sau 2% din cifra de afaceri anuală totală (în cazul entităților cheie) și de 7 milioane EUR sau 1,4% din cifra de afaceri anuală totală (în cazul entităților importante). Directiva prevede, de asemenea, posibilitatea impunerii de penalități financiare periodice.