La Pologne ne sera peut-être pas en mesure de mettre en œuvre la directive européenne sur la cybersécurité à temps, et de nombreux entrepreneurs ne savent même pas que leur entreprise est couverte par la nouvelle réglementation.
La directive sur les mesures visant à assurer un niveau commun élevé de cybersécurité au sein de l’UE (appelée directive NIS2) est entrée en vigueur en 2023. Les pays membres doivent la transposer dans leur ordre juridique d’ici le 17 octobre de cette année. – lit-on sur pulshr.pl.
Impréparation
Environ 60 pour cent les organisations ne sont peut-être pas encore prêtes à répondre aux exigences de la directive NIS2
– déclare Paweł Śmigielski, country manager de Stormshield, à l'agence de presse Newseria Biznes.
La directive NIS2, qui entraîne des coûts supplémentaires pour les entreprises, élargit la liste des entités qui seront couvertes par la réglementation.
Par exemple, la directive NIS2 couvre également les unités d’administration publique. Il s'agit également d'entreprises qui s'occupent des eaux usées et, ce qui est important, surtout à la lumière des attaques auxquelles nous sommes confrontés quotidiennement, les opérateurs postaux et les coursiers sont également couverts par la nouvelle directive.
– dit Śmigielski.
Des pénalités élevées
Selon l'expert, dans le cas d'entités clés, les sanctions financières peuvent s'élever jusqu'à 10 millions d'euros ou 2 %. chiffre d'affaires annuel, et dans le cas des exploitants d'entités importantes – jusqu'à 7 millions d'euros ou 1,4%. chiffre d'affaires annuel.
Des sanctions peuvent même être imposées aux conseils d'administration ou au personnel de direction des entreprises. Il s'agit de signalement des menaces et de l'obligation d'utiliser le cryptage.
Source : pulshr.pl