Operatorilor de servicii din energie, transport, sectorul bancar, infrastructuri ale pieței financiare, sectorul sănătății, furnizarea și distribuirea de apă potabilă, precum și infrastructură digitală riscă amenzi consistente dacă nu îndeplinesc cerințele de securitate cibernetică, arată Mediafax.
Conform companiei Sandline, care se ocupă de managementului vulnerabilităților cibernetice, este vorba de îndeplinirea cerințelor Directivei NIS - Directiva (UE) 2016/1148 a Parlamentului European și a Consiliului din 6 iulie 2016 privind măsuri pentru un nivel comun ridicat de securitate a rețelelor și a sistemelor informatice în Uniune de către Operatorii de Servicii Esențiale (OSE).
Acest act normativ, transpus în legislația românească prin Legea 362/2018, se adresează operatorilor de servicii esențiale din șapte sectoare de activitate economică. În afara obligativității înscrierii acestor entități economice în Registrul Operatorilor de Servicii Esențiale, infrastructura digitală a acestora trebuie să îndeplinească anumite criterii esențiale pentru a respecta cerințele Directivei NIS ca și legislație europeană și, implicit, pentru a putea funcționa în Uniunea Europeană.
Una din cerințele minime de securitate este aceea de a asigura managementul vulnerabilităților și alertelor de securitate. Foarte puțini operatori de servicii esențiale (OSE) au un departament de IT la nivelul necesarului și cu atât mai puțin la nivelul cerințelor de securitate cibernetică. Externalizarea managementului vulnerabilităților și a managementului de risc este o soluție viabilă și rapidă pentru a îndeplini cerințele Directivei NIS.
Citește și: EXCLUSIV Angajații de lux ai României: peste 50 de bugetari au salarii care depășesc 50.000 de lei pe lună
Legislația prevede sancțiuni clare și deosebit de dure pentru acei OSE care nu îndeplinesc cerințele directivei, contravențiile variind de la 50.000 la 100.000 de lei. Pentru entitățile cu cifră de afaceri mai mare de 2.000.000 de lei, este prevăzută o amendă în cuantum de la 0,5% la 2% din cifra de afaceri, iar, în cazul unor încălcări repetate, limita maximă a amenzii este de 5% din cifra de afaceri.