Dyrektywa NIS 2 przewiduje kary finansowe dla firm, które nie spełniają wymagań dotyczących bezpieczeństwa sieci i systemów informacyjnych. W przypadku naruszeń mogą zostać nałożone kary nawet do 10 milionów euro lub 2% rocznego obrotu firmy, w zależności od tego, która kwota jest wyższa. Dodatkowo, w przypadku poważnych incydentów, mogą być nakładane sankcje takie jak ograniczenia w działalności lub obowiązek naprawy systemów w określonym czasie. Przy czym kwestie regulowane dyrektywą NIS 2 przeplatają się niekiedy z obowiązkami w zakresie przetwarzania danych osobowych narzuconymi przez RODO. Warto zatem znać relację obu ww. aktów prawnych pod kątem zasad i podstaw wymierzania kar.
Z artykułu dowiesz się:
jakie są ogólne warunki nakładania kar pieniężnych na tzw. podmioty kluczowe i ważne na podstawie dyrektywy NIS 2;
co przewiduje nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa;
czy naruszenie obowiązków co do zarządzania ryzykiem i zgłaszania incydentów na podstawie dyrektywy NIS 2 może pociągać za sobą naruszenie ochrony danych osobowych w rozumieniu RODO.
Jeśli masz już dostęp do Portalu, zaloguj się »
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
