Spravodajský portál Tlačovej agentúry Slovenskej republiky
Pondelok 23. december 2024Meniny má Nadežda
< sekcia Ekonomika

Eset: Smernica prinesie sankcie v maximálnej výške 10 miliónov eur

Ilustračné foto. Foto: Teraz.sk

Členské štáty pritom musia poskytnúť príslušným orgánom možnosť ukladať primerané pokuty.

Bratislava 8. decembra (TASR) - Nová smernica NIS2 rozlišuje pri správnych sankciách kľúčové a dôležité subjekty. Pri kľúčových subjektoch majú členské štáty zabezpečiť, aby im boli uložené pokuty v maximálnej výške aspoň 10 miliónov eur alebo dvoch percent celkového celosvetového ročného obratu vlaňajšieho roku. Informovala o tom bezpečnostná spoločnosť Eset.

"Smernicou NIS2 sa stanovuje konzistentný rámec pre sankcie v celej Únii, a to vytvorením minimálneho zoznamu správnych sankcií za porušenie opatrení na riadenie kybernetických rizík a oznamovacích povinností. Tieto sankcie zahŕňajú záväzné pokyny, vykonanie odporúčaní poskytnutých na základe bezpečnostného auditu, zosúladenie bezpečnostných opatrení s požiadavkami smernice NIS a správne pokuty," uviedla spoločnosť.

Členské štáty pritom musia poskytnúť príslušným orgánom možnosť ukladať primerané pokuty. V prípade dôležitých subjektov zabezpečia, aby im boli uložené správne pokuty v maximálnej výške aspoň 7 miliónov eur alebo 1,4 % celkového celosvetového ročného obratu v predchádzajúcom finančnom roku.

Spoločnosť vysvetlila, že za nedodržanie ustanovení smernice NIS2 môžu byť zodpovedné aj riadiace orgány kľúčových a dôležitých subjektov. "Ak je vaša organizácia pokrytým subjektom a nedokáže si vybudovať a zachovať kybernetickú spôsobilosť, hrozia jej pokuty a sankcie za nedodržanie opatrení na riadenie rizík alebo oznamovacej povinnosti," dodala.

S cieľom posilniť opatrenia v oblasti dohľadu sa v smernici stanovuje minimálny zoznam prostriedkov dohľadu. Patria sem pravidelné a cielené audity, inšpekcie na mieste a kontroly na diaľku, žiadosti o informácie a prístup k dokumentom alebo dôkazom.

Pri výkone svojich právomocí presadzovania práva by podľa spoločnosti príslušné orgány mali zohľadniť konkrétne okolnosti každého prípadu, ako je povaha, závažnosť a trvanie porušenia, spôsobená ujma alebo vzniknuté straty a úmyselný alebo nedbanlivostný charakter porušenia.