„Smernicou NIS2 sa stanovuje konzistentný rámec pre sankcie v celej Únii, a to vytvorením minimálneho zoznamu správnych sankcií za porušenie opatrení na riadenie kybernetických rizík a oznamovacích povinností. Tieto sankcie zah??ajú záväzné pokyny, vykonanie odporú?aní poskytnutých na základe bezpe?nostného auditu, zosúladenie bezpe?nostných opatrení s požiadavkami smernice NIS a správne pokuty,“ uviedla spolo?nos?.
?lenské štáty pritom musia poskytnú? príslušným orgánom možnos? uklada? primerané pokuty. V prípade dôležitých subjektov zabezpe?ia, aby im boli uložené správne pokuty v maximálnej výške aspo? 7 miliónov eur alebo 1,4 % celkového celosvetového ro?ného obratu v predchádzajúcom finan?nom roku.
Spolo?nos? vysvetlila, že za nedodržanie ustanovení smernice NIS2 môžu by? zodpovedné aj riadiace orgány k?ú?ových a dôležitých subjektov. „Ak je vaša organizácia pokrytým subjektom a nedokáže si vybudova? a zachova? kybernetickú spôsobilos?, hrozia jej pokuty a sankcie za nedodržanie opatrení na riadenie rizík alebo oznamovacej povinnosti,“ dodala.
S cie?om posilni? opatrenia v oblasti doh?adu sa v smernici stanovuje minimálny zoznam prostriedkov doh?adu. Patria sem pravidelné a cielené audity, inšpekcie na mieste a kontroly na dia?ku, žiadosti o informácie a prístup k dokumentom alebo dôkazom.
Pri výkone svojich právomocí presadzovania práva by pod?a spolo?nosti príslušné orgány mali zoh?adni? konkrétne okolnosti každého prípadu, ako je povaha, závažnos? a trvanie porušenia, spôsobená ujma alebo vzniknuté straty a úmyselný alebo nedbanlivostný charakter porušenia.
Zdroj feed teraz.sk
