Sankcje NIS2: na co naprawdę narażają się dyrektorzy firm
Alexandre Durand
Dyrektor redakcyjny — Ekspert ds. cyberbezpieczeństwa
NIS2 przewiduje wyraźne i surowe sankcje. Dla podmiotów kluczowych: do 10 mln € lub 2% łącznego rocznego obrotu światowego (artykuł 34, dyrektywa 2022/2555). Dla podmiotów ważnych: do 7 mln € lub 1,4% łącznego rocznego obrotu światowego.
Osobista odpowiedzialność kierownictwa
Artykuł 20 wymaga, aby organy zarządzające zatwierdzały środki zarządzania ryzykiem cyberbezpieczeństwa i nadzorowały ich wdrożenie. Dyrektorzy mogą być indywidualnie sankcjonowani, w tym tymczasowymi zakazami pełnienia funkcji kierowniczych.
Uprawnienia kontrolne NASK
NASK może przeprowadzać audyty, inspekcje na miejscu, skanowanie podatności i testy penetracyjne oraz wydawać nakazy zgodności i publiczne ostrzeżenia.
*Ten artykuł ma charakter wyłącznie informacyjny i nie stanowi porady prawnej.*