Veliku pažnju sudionika konferencije Smart Industry koja se održava jučer i danas u Šibeniku u organizaciji Poslovnog dnevnika privukla je prezentacija Damira Bujana, konzultanta za informacijsku sigurnost u A1 Hrvatska, o dva nova pravna akta koji reguliraju digitalnu sigurnost.
Krajem 2022. Europski parlament donio je Zakon o digitalnoj operativnoj otpornosti (DORA) i Direktivu o mjerama za visoku zajedničku razinu kibernetičke sigurnosti u EU (NIS2). Države članice EU-a trebale bi implementirati mjere NIS2 od 18. listopada 2024., a DORA će se primjenjivati izravno od 17. siječnja 2025. godine i očekuje se da će obje značajno promijeniti vizuru kibernetičke sigurnosti EU. DORA je zakonodavstvo usredotočeno na kibernetičku sigurnost financijskih institucija u EU, a naglasak je na upravljanju rizicima, izvještavanju o incidentima, testiranju operativne otpornosti te upravljanju dobavljačima.
“NIS 2 je proširenje direktive iz 2018. godine koje se primijenjuje na javna poduzeća i privatne tvrtke, i obveza će uključiti 10 puta više tvrtki nego dosad. Po dosadašnjoj direktivi pravila su obuhvaćala oko 100 tvrtki u Hrvatskoj, sad će ih biti oko 1000, a na razini cijele EU sukladno NIS 2 direktivi obveze će imati oko 160 tisuća tvrtki”, pojasnio je Krištof.
“To konkretno znači da će svi biti sukladni kroz 2 do 3 godine, no princip rada se sad već mora početi mijenjati. Jer, ako nismo sukladni, čekaju nas ozbiljne kazne, pri čemu je odgovornost na upravi, te su predviđene i kazne za pojedince”, kaže Krištof.
Financijske kazne, izvanredni audit, pa čak i blokiranje poslovanja mogući su ako se neće poštivati DORA, a kazne ako se ne poštuje NIS2 kreću se do 10 milijuna eura ili 2 posto prihoda u prošloj godini za tvrtke iz ključnig sektora, te 7 milijuna eura ili 1,4 posto prihoda za tvrtke iz važnog sektora.