NIS2-direktiivi tuli voimaan joulukuussa 2022, ja EU:n jäsenvaltioiden on saatettava se osaksi kansallista lainsäädäntöä lokakuuhun 2024 mennessä. Aikarajan lähestyessä Euroopan yritykset valmistautuvat tiukempiin tietoturvasäännöksiin. Monissa yrityksissä HR:llä on keskeinen rooli sen varmistamisessa, että organisaatio täyttää vaatimukset.
Tässä käytännön oppaassa kerromme yksityiskohtaisesti, mitä NIS2 merkitsee HR:n kannalta ja miten Sympan kattava HR-järjestelmä auttaa yritystäsi vaatimustenmukaisuuden varmistamisessa.
NIS2 on uusi EU-direktiivi, jonka tarkoituksena on vahvistaa kyberturvallisuutta. Se korvaa alkuperäisen NIS-direktiivin, laajentaa sitä ja asettaa tiukempia sääntöjä kyberriskien hallinnalle ja tapauksista raportoimiselle. NIS2:n tavoitteena on luoda koko EU:n kattava, yhdenmukainen kyberturvallisuusstandardi, joka suojelee kriittisiä infrastruktuureja ja palveluita eneneviltä kyberuhilta.
NIS2 koskee välttämättömiksi ja tärkeiksi luokiteltuja julkisia ja yksityisiä organisaatioita. Välttämättömiksi sektoreiksi katsotaan esimerkiksi terveydenhuolto, energia ja kuljetus, kun taas tärkeitä toimijoita ovat digitaalisten palvelujen tarjoajat ja teollisuusyritykset. Molemmilla ryhmillä on kyberturvallisuusvelvoitteita, mutta välttämättömiä toimijoita koskevat tiukemmat vaatimukset.
Direktiivi saattaa kuitenkin vaikuttaa myös niihin yrityksiin, joita se ei sido suoraan, kuten pieniin alihankkijoihin, jos ne ovat osa suurempaa toimitusketjua. Tämän vuoksi vaatimustenmukaisuus on prioriteetti suurelle joukolle yrityksiä.
Vaatimustenmukaisuuden varmistaminen ajoissa on tärkeää, jotta vältetään mahdolliset häiriöt, oikeudelliset riskit ja kalliit sakot vaatimusten laiminlyönnistä. Sakot vaihtelevat toimijan tyypin mukaan: välttämättömien alojen toimijoiden sakko voi olla jopa 10 miljoonaan euroa tai 2 prosenttia globaalista liikevaihdosta, kun taas tärkeiden tahojen sakko voi kohota enintään 7 miljoonaan euroon tai 1,4 prosenttiin globaalista liikevaihdosta. Sakkojen suuruus heijastaa kyseessä olevien sektoreiden tärkeyttä.
NIS2 saattaa vaikuttaa siltä, että se kuuluu IT-osaston huoleksi, mutta monet sen vaatimuksista vaikuttavat suoraan HR:ään. Yrityksissä, joilla ei ole omaa yhteensopivuus- tai kyberturvallisuustiimiä, seuraavien osa-alueiden valvonta on HR:n vastuulla:
Ottamalla johdon näiden menettelyjen toimeenpanossa HR voi auttaa suojelemaan organisaatiota kyberuhilta ja välttämään kalliit sakot.
Sympan HR-järjestelmä on suunniteltu auttamaan organisaatioita täyttämään NIS2-vaatimukset luottavaisin mielin. Näin se on mahdollista:
Lokakuun 2024 aikaraja lähestyy nopeasti, joten NIS2:een valmistautuminen on tärkeämpää kuin koskaan. Vaatimusten noudattamatta jättäminen voi johtaa kalliisiin sakkoihin ja mainehaittaan. Hallinnoimalla koulutusta, tietojen käyttöoikeuksia ja yhteensopivuutta ennakoivasti voit suojella organisaatiotasi pysyviltä seurauksilta.
Sympa tarjoaa kaiken tarvittavan NIS2:n noudattamiseen. Älä jätä yhteensopivuutta sattuman varaan, vaan tiedustele heti tänään asiantuntijalta Sympan kattavasta HR-järjestelmästä.