Členské štáty pritom musia poskytnúť príslušným orgánom možnosť ukladať primerané pokuty.
Autor TASR
Bratislava 8. decembra (TASR) - Nová smernica NIS2 rozlišuje pri správnych sankciách kľúčové a dôležité subjekty. Pri kľúčových subjektoch majú členské štáty zabezpečiť, aby im boli uložené pokuty v maximálnej výške aspoň 10 miliónov eur alebo dvoch percent celkového celosvetového ročného obratu vlaňajšieho roku. Informovala o tom bezpečnostná spoločnosť Eset.
"Smernicou NIS2 sa stanovuje konzistentný rámec pre sankcie v celej Únii, a to vytvorením minimálneho zoznamu správnych sankcií za porušenie opatrení na riadenie kybernetických rizík a oznamovacích povinností. Tieto sankcie zahŕňajú záväzné pokyny, vykonanie odporúčaní poskytnutých na základe bezpečnostného auditu, zosúladenie bezpečnostných opatrení s požiadavkami smernice NIS a správne pokuty," uviedla spoločnosť.
Členské štáty pritom musia poskytnúť príslušným orgánom možnosť ukladať primerané pokuty. V prípade dôležitých subjektov zabezpečia, aby im boli uložené správne pokuty v maximálnej výške aspoň 7 miliónov eur alebo 1,4 % celkového celosvetového ročného obratu v predchádzajúcom finančnom roku.
Spoločnosť vysvetlila, že za nedodržanie ustanovení smernice NIS2 môžu byť zodpovedné aj riadiace orgány kľúčových a dôležitých subjektov. "Ak je vaša organizácia pokrytým subjektom a nedokáže si vybudovať a zachovať kybernetickú spôsobilosť, hrozia jej pokuty a sankcie za nedodržanie opatrení na riadenie rizík alebo oznamovacej povinnosti," dodala.
S cieľom posilniť opatrenia v oblasti dohľadu sa v smernici stanovuje minimálny zoznam prostriedkov dohľadu. Patria sem pravidelné a cielené audity, inšpekcie na mieste a kontroly na diaľku, žiadosti o informácie a prístup k dokumentom alebo dôkazom.
Pri výkone svojich právomocí presadzovania práva by podľa spoločnosti príslušné orgány mali zohľadniť konkrétne okolnosti každého prípadu, ako je povaha, závažnosť a trvanie porušenia, spôsobená ujma alebo vzniknuté straty a úmyselný alebo nedbanlivostný charakter porušenia.
"Smernicou NIS2 sa stanovuje konzistentný rámec pre sankcie v celej Únii, a to vytvorením minimálneho zoznamu správnych sankcií za porušenie opatrení na riadenie kybernetických rizík a oznamovacích povinností. Tieto sankcie zahŕňajú záväzné pokyny, vykonanie odporúčaní poskytnutých na základe bezpečnostného auditu, zosúladenie bezpečnostných opatrení s požiadavkami smernice NIS a správne pokuty," uviedla spoločnosť.
Členské štáty pritom musia poskytnúť príslušným orgánom možnosť ukladať primerané pokuty. V prípade dôležitých subjektov zabezpečia, aby im boli uložené správne pokuty v maximálnej výške aspoň 7 miliónov eur alebo 1,4 % celkového celosvetového ročného obratu v predchádzajúcom finančnom roku.
Spoločnosť vysvetlila, že za nedodržanie ustanovení smernice NIS2 môžu byť zodpovedné aj riadiace orgány kľúčových a dôležitých subjektov. "Ak je vaša organizácia pokrytým subjektom a nedokáže si vybudovať a zachovať kybernetickú spôsobilosť, hrozia jej pokuty a sankcie za nedodržanie opatrení na riadenie rizík alebo oznamovacej povinnosti," dodala.
S cieľom posilniť opatrenia v oblasti dohľadu sa v smernici stanovuje minimálny zoznam prostriedkov dohľadu. Patria sem pravidelné a cielené audity, inšpekcie na mieste a kontroly na diaľku, žiadosti o informácie a prístup k dokumentom alebo dôkazom.
Pri výkone svojich právomocí presadzovania práva by podľa spoločnosti príslušné orgány mali zohľadniť konkrétne okolnosti každého prípadu, ako je povaha, závažnosť a trvanie porušenia, spôsobená ujma alebo vzniknuté straty a úmyselný alebo nedbanlivostný charakter porušenia.