През 2024 г. започва задължителния мониторинг на държавни и частни структури, които са задължени да въведат мерки за Киберсигурност. С глоби, започващи от 7 мил. Евро ще бъдат наказани структурите от държавния и частния сектор, които не са спазили изискванията на Директива (ЕС) 2022/2555.

Какво е Директива (ЕС) 2022/2555?

Директивата е относно мерки за високо общо ниво на киберсигурност в ЕС и взема в предвид редица допълнителни договори, предложения, становища и препоръки на ЕС, ЕК, националните парламенти, ЕЦБ, ЕИСК и КР. Същата е насочена към редица сектори, съхраняващи и/или използващи лични данни да граждани/потребители от ЕС.

Кого засяга тази Директива?

Директивата засяга редица сектори в държавния и частния бранш (пълен списък можете да намерите в Приложение I и Приложение II от Директивата). Секторите са разделени в два отделни списъка – Сектори с Висока степен на критичност (Приложение I) и Други критични сектори (Приложение II). От Директивата са засегнати сектори като Транспорт, Енергетика, Банков Сектор, Инфраструктури на финансовия пазар, Здравеопазване, Питейни и Отпадни води, Цифрова инфраструктура, Управление на ИКТ услугите, Публичната администрация, Пощенски и куриерски услуги, Управление на отпадъците, Производство, изготвяне и дистрибуция на химикали, Производство, преработка и разпространение на храни и др. Директивата засяга всички предприятия от секторите без изключения.

Какви мерки е необходимо да бъдат предприети за изпълнение на директивата?

За изпълнение на директивата е необходимо засегнатите сектори да въведат мерки за Киберсигурност, който предпазват предприятията и администрациите от теч на данни, malware I ransomware атаки и други видове зловредни нападения, целящи компрометирането на личните данни на партньори/клиенти/пациенти и др. на засегнатите предприятия и които данни могат да доведат по един или друг начин до застрашаване или намеса в националната сигурност. За да изпълните условията на директивата можете да се възползвате от услугите на Cy-Napea за Киберсигурност, които отговарят напълно на условията на директивата.

Аз имам инсталирана Антивирусна програма. Необходимо ли е да предприемам други мерки?

Да. Антивирусната програма е само и единствено една малка част от системите за Киберсигурност. Повече информация за това, какво представлява киберсигурността можете да прочетете тук. Каква е разликата между обикновенната антивирусна програма и система за Киберсигурност можете да прочетете тук.

Ще бъде ли наблюдаван моя сектор дали са изпълнени изискванията на директивата?

Въвеждането и изпълнението на мерките на директивата ще бъде следено от специално съставени за тази цел комисии, които ще бъдат на пряко подчинение на ЕС, ЕК и Съвета на Европа. Мониторинга започва да тече от крайната дата за въвеждане и изпълнение на Директивата в съответната държава и за фирмите/институциите, които не са спазили изискванията на директивата се предвиждат солени глоби.

Какво е наказанието ако не въведа задължителните мерки за Киберсигурност в моето предприятие?

За нарушение на разпоредбите на Директивата санкциите са както следва:

• административни глоби в максимален размер от най-малко 10 000 000 EUR или най-малко 2 % — която от сумите е по-голяма — от общия световен годишен оборот за предходната финансова година на предприятието, към което принадлежи същественият субект.
• административни глоби в максимален размер от най-малко 7 000 000 EUR или най-малко 1,4 % — която от сумите е по-голяма — от общия световен годишен оборот за предходната финансова година на предприятието, към което принадлежи важният субект.

Държавите членки може да предвидят правомощие за налагане на периодични наказателни плащания с цел принуждаване на съществен или важен субект да преустанови нарушение на настоящата директива в съответствие с предходно решение на компетентния орган.

В предвидените санкции не се споменава за съобразяване на размера на санкциите с оборота на фирмите а е поставен само и единствено минимален праг от 7 000 000 EUR за важният субект и 10 000 000 EUR за същественият субект, което практически означава, че и предприятия, чиито годишен оборот е в пъти под минималните прагове също попадат в хипотезата на минималните санкции, което може да доведе до фалити на определени предприятия. За целта ние съветваме за строго спазване на директивата. За безплатна консултация можете да се свържете с нас чрез контактната форма на нашия сайт, телефонният ни номер + 359 897 56 77 77 или нашият електронен адрес – sales@cy-napea.com

Скъпи ли са услугите за Киберсигурност?

На пазара на услугите за Киберсигурност има редица продукти, които предлагат отделни мерки за подсигуряване на Киберсигурността. Цените на тези услуги зависят от мерките/услугите, които са включени в определения продукт. В повечето случаи е необходимо клиентите да използват повече от един продукт за да изпълнят всички мерки за Киберсигурност, което води след себе си огромния проблем на съвместимост между продуктите. Предлагания от нас продукт  Cy-Napea съчетава в себе си всичко необходимо от гледна точка на софтуер за подсигуряването на Корпоративната сигурност на Вашето предприятие. Имайки в предвид, че при нас се използва Всичко-В-Едно продукт, това свежда цената на продукта до цената на една добра платена антивирусна програма. Цената на нашият продукт зависи от избраните пакети и допълнителни опции/услуги (можете да видите повече тук), като за всеки клиент цената се изчислява според индивидуалните нужда, тоест, всеки плаща това, което използва и нищо повече. За да получите безплатна консултация с нашите специалисти можете да използвате контактната форма на нашия сайт, телефонният ни номер + 359 897 56 77 77 или нашият електронен адрес – sales@cy-napea.com. Предварителна информация за поддържаните технически параметри можете да намерите тук.