Kërkesat për pajtim
Me futjen e Direktivës së BE-së 2022/2555, e njohur shkurt si NIS 2, janë rritur kërkesat për pajtim në ndërmarrje. Me NIS 2 reagohet ndaj kërcënimeve të sulmeve kibernetike në BE. Direktiva rregullon sigurinë kibernetike dhe të informacionit për ndërmarrjet dhe institucionet. Sulmet kibernetike tashmë konsiderohen në të gjithë botën si një nga rreziqet më të mëdha për biznesin për ndërmarrjet.
NIS 2 zëvendëson Direktivën e BE-së 2016/1148 (NIS 1) dhe synon të kontribuojë në përmirësimin e sigurisë kibernetike në Bashkimin Evropian dhe mbrojtjen më të mirë të ndërmarrjeve. Zbatimi i direktivës NIS-2 paraqet kështu edhe kërkesa të rritura për menaxhimin e rrezikut dhe pajtimin në shumë ndërmarrje. Nëse masat në ndërmarrje nuk zbatohen si duhet, mund të ketë sanksione, thotë zyra juridike MTR Legal Rechtsanwälte.
Bashkimi Evropian ka miratuar direktivën NIS-2 në vitin 2023 dhe deri në vitin 2025, shtetet anëtare duhet ta zbatojnë atë në ligjin kombëtar. Cilat ndërmarrje preken nga direktiva varet kryesisht nga natyra e veprimtarisë së tyre. Direktiva është zgjeruar për të përfshirë ndërmarrje të tjera që konsiderohen si thelbësore (essential) dhe të rëndësishme (important). Kjo çon në një rritje të dukshme të ndërmarrjeve dhe institucioneve që duhet të përmbushin detyrimet ligjore ndaj Zyres Federale për Sigurinë në Teknologjinë e Informacionit (BSI).
Infrastrukturat kritike të prekura
Në infrastrukturat kritike që tashmë binin nën direktivën NIS-1 si energjia, transporti, kujdesi shëndetësor, financat, menaxhimi i ujit dhe infrastruktura dixhitale, sektorë të tjerë janë prekur nga direktiva NIS-2. Këtu përfshihen shërbimet publike elektronike, shërbimet dixhitale si platformat sociale, menaxhimi i ujërave të ndotura dhe i mbeturinave, shërbimet postare dhe të korrierit, administrata publike ose prodhuesit e produkteve kritike. Sipas vlerësimeve, rreth 29,000 ndërmarrje në Gjermani do të preken nga zbatimi i direktivës NIS-2 në disa industri. Kjo do të thotë që ndërmarrje të mesme dhe të mëdha në sektorët kritikë do të jenë të thirrura të ndërmarrin masa të përshtatshme për sigurinë kibernetike dhe të vendosin një pajtim efikas. Ata gjithashtu do të jenë të detyruar të informojnë autoritetet për ngjarjet e sigurisë me pengesa ose dëme të konsiderueshme.
Direktiva NIS-2 përmban gjithashtu dispozita për mbikëqyrje, zbatim dhe rishikime kolegjiale vullnetare për të forcuar besimin reciprok dhe sigurinë kibernetike në të gjithë Bashkimin Evropian. Kjo gjithashtu nënkupton që menaxhmenti është përgjegjës nëse masat për menaxhimin e rrezikut kibernetik nuk respektohen.
Reagimi ndaj sulmeve në sigurinë kibernetike
Me direktivën NIS-2 do të krijohet gjithashtu një rrjet i Ekipeve të Përgjigjes për Ndërhyrjen në Incidentet e Sigurisë Kompjuterike, për të shkëmbyer informacion mbi kërcënimet e sigurisë dhe për të reaguar në mënyrë adekuate ndaj incidenteve. Për më tepër, do të krijohet rrjeti evropian i organizatave lidhëse për krizat kibernetike. Ky rrjet mbështet shkëmbimin e rregullt të informacionit midis vendeve anëtare dhe organeve të BE-së, për të reaguar ndaj incidenteve dhe krizave me përmasë të madhe.
Si do të zbatohet saktësisht NIS 2 në Gjermani në ligjin kombëtar ende nuk është vendosur. Arsyeja është që zbatimi është vonuar për shkak të zgjedhjeve të parakohshme të Bundestagut. Ajo që është e qartë është se me zbatimin, siguria kibernetike gjithashtu do të bëhet një çështje për shumë ndërmarrje të mesme.
Ndërmarrjet duhet të implementojnë masa sigurie
Ato janë sfiduar nga NIS 2 për të implementuar masa sigurie të nevojshme për të mbrojtur të dhënat dhe infrastrukturën kritike nga sulmet e mundshme kibernetike. Për këtë, duhet të merren masa teknike dhe organizative të nevojshme. Nëse ndërmarrja bëhet viktimë e një sulmi kibernetik, duhet të ketë plane për të kufizuar dëmin menjëherë dhe për të rivendosur sistemet. Gjithashtu, autoritetet përkatëse duhet të informohen. Për më tepër, ndërmarrjet duhet të kryejnë teste të rregullta për të zbuluar dhe eliminuar dobësitë. Siguria kibernetike duhet të ekzistojë gjithashtu brenda zinxhirit të furnizimit. Prandaj edhe këtu duhet të reagohen ndaj rreziqeve.
Zbatimi i direktivës NIS-2 nënkupton sfida për një pajtim efikas në ndërmarrjet e prekura, sidomos sepse bordet dhe organet drejtuese mund të mbahen përgjegjëse personalisht nëse masat e nevojshme të sigurisë nuk zbatohen.
MTR Legal Rechtsanwälte mbështet ndërmarrjet në implementimin e sistemeve efektive të pajtimit dhe siguron që kërkesat ligjore të përmbushen. Si zyrë juridike ekonomike, MTR Legal këshillon për Pajtimin dhe çështje të tjera të së drejtës penale ekonomike.
Ju mund të kontakt me ne!
