Afla mai multe detalii despre audit legea NIS
Da, daca sunteti o companie din domeniul energiei, sanatatii, serviciilor financiare, transporturilor, comunicatiilor sau apei potabile vei avea nevoie sa efectuezi un audit legea NIS pentru a te asigura ca te afli in conformitate cu prevederile legale prezente.
In primul rand, legea NIS impune sanctiuni substantiale in cazul incalcarii reglementarilor, cu amenzi cuprinse intre 0,5% si 2% din cifra de afaceri.Pentru abateri repetate, amenda maxima este de 5% din cifra de afaceri.
Citeste in continuare ca sa vezi ce presupune acest audit legea NIS pentru compania ta, dar si care sunt sanctiunile concrete.
Ce inseamna asta pentru companie?
Practic, companiile care ofera servicii esentiale populatiei sunt obligate sa dezvolte si sa implementeze solutii avansate pentru a-si securiza sectorul tehnic si sa coopereze cu statul pentru a garanta un raspuns coordonat la atacurile cibernetice IT.
Nerespectarea directivelor NIS poate avea consecinte grave: de la sanctiuni ale autoritatii competente (CERT-RO) pana la pierderi financiare in urma unui potential atac si chiar daune reputatiei.
Sanctiunile prevazute de lege includ:
- Amenda de la 3.000 la 50.000 lei, cu amenda de maximum 100.000 lei pentru abateri repetate;
- Pentru cei cu o cifra de afaceri mai mare de 2.000.000 de rei se aplica o amenda de la 0,5% la 2% din cifra de afaceri, iar in cazul incalcarilor repetate, amenda este plafonata la 5% din acest numar de afaceri.
Situatia la nivelul UE
Desi directiva a fost elaborata in urma cu cativa ani, implementarea efectiva in multe state a ramas in urma, cu o rata medie de adoptare de 58,6%, conform raportului ENISA (Agentia Uniunii Europene pentru Securitate Cibernetica).
Dupa ce agentia a efectuat un sondaj asupra a 251 de organizatii din tarile mentionate mai sus, 82% au recunoscut impactul pozitiv al directivelor NIS asupra securitatii informatiilor.
Apeleaza la specialistii Certinspect pentru servicii complete de audit legea NIS!