Operatorilor de servicii din energie, transport, sectorul bancar, infrastructuri ale pieței financiare, sectorul sănătății, furnizarea și distribuirea de apă potabilă, precum și infrastructură digitală riscă amenzi consistente dacă nu îndeplinesc cerințele de securitate cibernetică.

Conform companiei Sandline, care se ocupă de managementului vulnerabilităților cibernetice, este vorba de îndeplinirea cerințelor Directivei NIS – Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune de către Operatorii de Servicii Esențiale (OSE).

Acest act normativ, transpus în legislația românească prin Legea 362/2018, se adresează operatorilor de servicii esențiale din șapte sectoare de activitate economică.

În afara obligativității înscrierii acestor entități economice în Registrul Operatorilor de Servicii Esențiale, infrastructura digitală a acestora trebuie să îndeplinească anumite criterii esențiale pentru a respecta cerințele Directivei NIS ca și legislație europeană și, implicit, pentru a putea funcționa în Uniunea Europeană.

Una din cerințele minime de securitate este aceea de a asigura managementul vulnerabilităților și alertelor de securitate. Foarte puțini operatori de servicii esențiale (OSE) au un departament de IT la nivelul necesarului și cu atât mai puțin la nivelul cerințelor de securitate cibernetică. Externalizarea managementului vulnerabilităților și a managementului de risc este o soluție viabilă și rapidă pentru a îndeplini cerințele Directivei NIS.

Legislația prevede sancțiuni clare și deosebit de dure pentru acei OSE care nu îndeplinesc cerințele directivei, contravențiile variind de la 50.000 la 100.000 de lei. Pentru entitățile cu cifră de afaceri mai mare de 2.000.000 de lei, este prevăzută o amendă în cuantum de la 0,5% la 2% din cifra de afaceri, iar, în cazul unor încălcări repetate, limita maximă a amenzii este de 5% din cifra de afaceri.

sursa: mediafax.ro