NIS2-direktivet blev vedtaget i december 2022, og EU's medlemsstater skal implementere det i national lovgivning senest i oktober 2024. I takt med at tidsfristen nærmer sig, forbereder virksomheder i hele EU sig på strengere regler for cybersikkerhed. For mange virksomheder vil HR spille en central rolle i at sikre, at deres organisation lever op til disse krav.
I denne praktiske vejledning gennemgår vi, hvad NIS2 betyder for HR, og hvordan Sympas omfattende HR-system kan hjælpe din virksomhed med at være på forkant med kravene.
NIS2 er et nyt EU-direktiv, der har til hensigt at styrke cybersikkerheden. Det erstatter det oprindelige NIS-direktiv, udvider dets rækkevidde og fastsætter strengere regler for håndtering af cyberrisici og rapportering af hændelser. Målet med NIS2 er at fastsætte en ensartet standard for cybersikkerhed i hele EU, der beskytter kritisk infrastruktur og tjenester mod et stigende antal cybertrusler.
NIS2 gælder for både offentlige og private organisationer, der er klassificeret som enten essentielle eller vigtige. Essentielle entiteter omfatter sektorer som sundhed, energi og transport, mens vigtige entiteter omfatter udbydere af digitale tjenester og produktionsvirksomheder. Begge grupper pålægges cybersikkerhedsforpligtelser, omend der stilles skærpede krav til essentielle entiteter.
Men selv virksomheder, der ikke er direkte bundet af direktivet, f.eks. små underleverandører, kan blive berørt, hvis de udgør en del af en større forsyningskæde. Det gør overholdelse af direktivet til en prioritet for en lang række virksomheder.
Det er afgørende at sikre tidlig overholdelse af reglerne for at undgå potentielle afbrydelser, juridiske risici og store bøder for overtrædelser. Disse varierer efter entitetstype: Væsentlige entiteter kan tildeles bøder på op til 10 millioner euro eller 2 % af den globale omsætning, mens vigtige entiteter kan få bøder på op til 7 millioner euro eller 1,4 % af den globale omsætning. Bødernes størrelse afspejler den kritiske karakter af de involverede sektorer.
Selv om NIS2 kan virke som et IT-relateret anliggende, har mange af kravene direkte indflydelse på HR. For virksomheder uden et specifikt compliance- eller cybersikkerhedsteam er det HR, der har det overordnede ansvar for:
Ved at gå foran med implementeringen af disse foranstaltninger kan HR hjælpe med at beskytte organisationen mod cybertrusler og undgå store bøder.
Sympas HR-system er udviklet til at hjælpe din organisation med sikkert at opfylde kravene i NIS2-direktivet. Se hvordan:
Med tidsfristen i oktober 2024, der nærmer sig med hastige skridt, er det vigtigere end nogensinde at forberede sig på NIS2. Manglende overholdelse kan medføre store bøder og skade på omdømmet. Ved proaktivt at administrere uddannelse, dataadgang og overholdelse af reglerne kan du beskytte din organisation imod varige konsekvenser.
Sympa tilbyder alt, hvad du skal bruge for at navigere i NIS2. Overlad ikke overholdelse af reglerne til tilfældighederne – tal med en ekspert i dag for at få mere at vide om Sympas omfattende HR-system.