NIS2-direktivet ble vedtatt i desember 2022, og EUs medlemsland må implementere det i nasjonal lovgivning innen oktober 2024. Når fristen nærmer seg, forbereder bedrifter over hele EU seg på strengere cybersikkerhetsbestemmelser. For mange bedrifter vil HR spille en sentral rolle for å sikre at deres organisasjon oppfyller disse kravene.
I denne praktiske guiden forklarer vi hva NIS2 innebærer for HR og hvordan Sympas omfattende HR-system kan hjelpe virksomheten din med å ligge i forkant.
NIS2 er et nytt EU-direktiv utformet for å styrke cybersikkerheten. Det erstatter det opprinnelige NIS-direktivet, utvider omfanget og setter strengere regler for håndtering av cyberrisiko og rapportering av hendelser. Målet med NIS2 er å etablere en konsistent standard for cybersikkerhet i hele EU, og beskytte kritisk infrastruktur og tjenester mot økende cybertrusler.
NIS2 gjelder både offentlige og private organisasjoner klassifisert som essensielle eller viktige. Essensielle enheter inkluderer sektorer som helsevesen, energi og transport, og viktige enheter inkluderer digitale tjenesteleverandører og produksjonsbedrifter. Begge gruppene står overfor forpliktelser om cybersikkerhet, men essensielle enheter har strengere krav.
Men, selv selskaper som ikke er direkte bundet av direktivet, som for eksempel små underleverandører, kan bli berørt dersom de inngår i en større leverandørkjede. Dette gjør samsvar til en prioritet for et bredt spekter av bedrifter.
Å sikre samsvar tidlig er avgjørende for å unngå potensielle avbrudd, juridisk risiko og kostbare straffer for manglende samsvar, som varierer etter enhetstype: Essensielle enheter kan få bøter på opptil 10 millioner Euro eller 2 % av den globale omsetningen, og viktige enheter kan bli bøtelagt opptil 7 millioner Euro eller 1,4 % av den globale omsetningen. Alvorligheten av straffer gjenspeiler den kritiske karakteren til de involverte sektorene.
Selv om NIS2 kan fremstå som et IT-problem, påvirker mange av kravene HR direkte. For selskaper uten et dedikert team for samsvar og cybersikkerhetsteam, må HR føre tilsyn med:
Ved å gå foran i implementeringen av disse tiltakene kan HR bidra til å sikre organisasjonen mot cybertrusler og unngå kostbare bøter.
Sympas HR-system er utviklet for å hjelpe organisasjonen din med å oppfylle NIS2-krav med selvtillit. Slik gjør du det:
Fristen i oktober 2024 nærmer seg med stormskritt, og forberedelsene til NIS2 er viktigere enn noen gang. Manglende samsvar kan føre til kostbare bøter og skadet omdømme. Ved å proaktivt administrere opplæring, datatilgang og samsvar kan du beskytte organisasjonen din mot varige konsekvenser.
Sympa tilbyr alt du trenger for å navigere i NIS2. Ikke overlat samsvar til tilfeldighetene – snakk med en ekspert i dag for å finn ut mer om Sympas omfattende HR-system.