Štatutári, ktorí zastávajú vedúce pozície v súkromných firmách či verejných inštitúciách, by mali zbystriť pozornosť. Nová európska smernica NIS 2, ktorá bola prijatá na posilnenie kybernetickej bezpečnosti, zavádza nové pravidlá, ktoré sa priamo dotýkajú ich zodpovednosti.
NIS 2 bola prijatá v januári 2023 a predstavuje rozšírenie existujúceho právneho rámca pre kybernetickú bezpečnosť. Členské štáty, vrátane Slovenska, majú čas do 17. októbra 2024 na to, aby zapracovali tieto nové pravidlá do svojich zákonov. Novinkou je, že zodpovednosť za kybernetickú bezpečnosť sa už nebude vzťahovať len na organizácie, ale aj na jednotlivých štatutárov.
Hrozí strata funkcie
Ak štatutár nezabezpečí, aby jeho organizácia splnila všetky požiadavky na kybernetickú bezpečnosť, môže mu byť uložený zákaz vykonávať riadiacu funkciu. Táto prísna sankcia prichádza v prípade, že sa preukáže, že jeho nedbalosť ohrozila kybernetický priestor organizácie. Doteraz sa podobné opatrenia týkali výlučne samotných firiem, no NIS 2 kladie dôraz na osobnú zodpovednosť vedúcich pracovníkov.
Ako sa vyhnúť sankciám?
Pre štatutárov je dôležité, aby venovali zvýšenú pozornosť opatreniam na zlepšenie kybernetickej bezpečnosti vo svojich organizáciách. V prípade porušenia nových pravidiel môžu byť organizáciám uložené vysoké pokuty, ktoré môžu dosiahnuť až 10 miliónov eur alebo 2% ročného obratu, podľa toho, ktoré číslo je vyššie. Pre viac informácií si prečítajte aj naše predošlé články o NIS 2.