NIS2: tot ce trebuie să știi despre legea privind securitatea cibernetică și achiziția de software
NIS2 este cea mai importantă lege europeană privind securitatea cibernetică din ultimii ani. Pentru organizațiile din sectoarele critice, multe se schimbă, inclusiv în ceea ce privește achiziția de software și gestionarea furnizorilor. Iată tot ce trebuie să știi.
- 15 ianuarie 2025
- 5 min
- NIS2 – Directiva privind securitatea cibernetică
Directiva NIS2 este cea mai amplă lege europeană privind securitatea cibernetică din ultimii ani. Aceasta are un domeniu de aplicare larg, o aplicare riguroasă și este direct relevantă pentru oricine este responsabil de achiziția de software într-o organizație. Iată ce trebuie să știi.
Ce este NIS2?
NIS2 înseamnă Directiva privind Securitatea Rețelelor și a Sistemelor de Informații 2, succesoarea directivei originale NIS din 2016. Directiva obligă organizațiile din sectoarele critice să-și consolideze în mod structural reziliența digitală. NIS2 va intra în vigoare la nivel european începând cu 17 octombrie 2024. Implementarea în Olanda prin Legea privind securitatea cibernetică este așteptată în trimestrul 2 al anului 2026.
Pentru cine se aplică NIS2?
NIS2 se aplică organizațiilor din 18 sectoare critice, împărțite în entități esențiale și importante. Gândește-te la: energie, transport, sănătate, apă, infrastructură digitală, servicii financiare, sector guvernamental și altele. De asemenea, furnizorii organizațiilor din aceste sectoare pot fi indirec afectați prin obligația de asigurare a lanțului de aprovizionare.
Ce se schimbă față de NIS1?
Principalele schimbări:
Domeniu de aplicare mai larg: Mult mai multe sectoare și organizații intră acum sub incidența directivei
Răspundere personală: Directorii sunt responsabili pentru respectarea regulilor și pot fi trași la răspundere personal
Amendamente mai mari: Până la 10 milioane de euro sau 2% din cifra de afaceri globală pentru entitățile esențiale
Obligația de asigurare a lanțului: Organizațiile trebuie să verifice securitatea furnizorilor lor
Obligația de raportare: Incidentele trebuie raportate în 24 de ore către CSIRT
Ce înseamnă NIS2 pentru achiziția de software?
Obligația de asigurare a lanțului are cel mai direct impact asupra achiziției de software. Organizațiile trebuie să:
Mențină o evidență actualizată a tuturor furnizorilor ICT și a software-ului
Încheie acorduri contractuale de securitate cu toți furnizorii relevanți
Evalueze periodic securitatea furnizorilor
Stabilească proceduri de escaladare a incidentelor cu furnizorii critici de software
Fără o evidență structurată asupra software-ului, conformitatea cu NIS2 nu este posibilă. SoftVaro ajută organizațiile să creeze această evidență ca punct de pornire pentru conformitate.
Întrebări frecvente
Cele mai frecvente întrebări despre acest subiect.
Ce legătură are NIS2 cu achiziția de software?
NIS2 obligă organizațiile să mențină o evidență actualizată a tuturor software-urilor și furnizorilor de ICT, inclusiv acorduri contractuale privind securitatea. Fără această evidență, nu ești conform.
Când intră în vigoare NIS2 în Olanda?
Legea privind securitatea cibernetică (implementarea olandeză a NIS2) este așteptată în trimestrul 2 al anului 2026. Organizațiile trebuie să fie conforme imediat ce legea intră în vigoare.
Care sunt amenzile pentru nerespectarea NIS2?
Entitățile esențiale riscă amenzi de până la 10 milioane de euro sau 2% din cifra de afaceri globală. Entitățile importante până la 7 milioane de euro sau 1,4% din cifra de afaceri. Directorii pot fi trași la răspundere personal.
Gata să economisești la software?
SoftVaro negociază pentru tine cea mai bună ofertă la peste 4.000 de furnizori. Independent, transparent, în 24 de ore.