Lietuva: TIS2 Kibernetinis saugumas: AR JŪSŲ ĮMONĖ PASIRENGUSI?

ĮSPĖJIMAS VADOVAMS:

Naujajame Lietuvos kibernetinio saugumo įstatyme įmonių vadovams nustatyta didelė atsakomybė ir sankcijos

1. Šiandien įsigalioja iš esmės pakeistas Lietuvos kibernetinio saugumo įstatymas

Pakeistas įstatymas įgyvendina TIS2 direktyvą dėl kibernetinio saugumo Lietuvoje ir tam tikroms įmonėms nustato griežtus kibernetinio saugumo reikalavimus.

2. Kas slypi po mistiniu „TIS 2“?

„TIS 2“ reiškia 2022 m. Europos Sąjungos tinklų ir informacijos saugumo direktyvą, kuria siekiama užtikrinti saugesnę tam tikro dydžio ir svarbos nacionalinei ekonominei sistemai bei nacionaliniam saugumui įmonių veiklą.

3. Ar man svarbu tai žinoti?

Patikrinkite, ar jūsų įmonei galėtų būti taikomi TIS2 kibernetinio saugumo reikalavimai Lietuvoje.

4. Kokias įmones palies TIS2?

TIS 2 išskiria dviejų lygių bendroves: i) esminius subjektus ir ii) svarbius subjektus, atsižvelgiant į jų dydį ir sektorių, kuriame jos veikia.

Ypatingos svarbos sektoriai yra:

  • energetika
  • transportas
  • bankininkystė
  • finansų rinkų infrastruktūros objektai
  • sveikatos priežiūra
  • geriamasis vanduo, nuotekos
  • skaitmeninė infrastruktūra
  • informacinių ir ryšių technologijų paslaugų valdymas (paslaugos „verslas verslui“)
  • viešasis administravimas, arba
  • su kosmosu susijusi veikla.

Taip pat kiti svarbūs sektoriai:

  • Pašto paslaugos
  • Atliekų tvarkymas
  • Cheminių medžiagų gamyba ir platinimas
  • Maisto gamyba, perdirbimas ir platinimas
  • Gamyba:
    • Medicinos priemonių ir in vitro diagnostikos medicinos priemonių
    • Kompiuterinių, elektroninių ir optinių gaminių
    • Elektros įrangos
    • Niekur kitur nepriskirtų mašinų ir įrangos
    • Motorinių transporto priemonių, priekabų ir puspriekabių
    • Kitos transporto įrangos.

Tai sektoriai patenkantys į TIS2 sritį.

Detaliai įsivertinkite, ar turite laikytis naujojo Kibernetinio saugumo įstatymo reikalavimų, jei jūsų įmonė:

  • turi daugiau nei 50 darbuotojų;
  • jos metinė grynoji apyvarta arba balansas viršija 10 mln. eurų ir
  • veikia viename iš aukščiau paminėtų sektorių.

5. Tiekimo grandinės įmonės:

Mano įmonė nėra tokia didelė arba tiesiogiai neveikia viename iš sektorių, tačiau tiekia prekes ar paslaugas vienam iš NIS2 subjektų …

Jei jūsų klientai ar verslo partneriai priskiriami svarbiems ar esminiams TIS2 subjektams, jie privalo užtikrinti savo tiekimo grandinės kibernetinį saugumą. Taigi, jei norite su jais bendradarbiauti ateityje, jų naujosios kibernetinio saugumo priemonės turės būti tam tikru mastu įgyvendintos ir jūsų įmonėje. Jūsų įmonė tikriausiai taip pat turės tam tikru mastu laikytis TIS 2 reikalavimų ir suteikti sutartines garantijas dėl atitikties TIS 2 reikalavimams.

Tai ypač svarbu vykdant viešuosius pirkimus.

6. Mano įmonė jau turi ISO 27001 sertifikatą. Ar galiu tuo pasikliauti?

Atkreipkite dėmesį, kad net jei jūsų įmonė yra sertifikuota pagal ISO 27001 standartą, jis apima tik apie 70 % TIS 2 reikalavimų. Todėl reikia įvertinti, ko reikia papildomai.

7. Ką pirmiausia reikia padaryti?

  1. suprasti, ar jūsų įmonei gali būti taikoma TIS2 – galite susisiekti su mumis ir mes padėsime jums tai padaryti.
  2. jei jums gali būti taikoma – patikrinkite savo kibernetinio saugumo būklę – kartu su mūsų partneriu „Centric IT Solutions“ pateiksime jums vertinimo klausimyną ir padėsime sužinoti, kokioje padėtyje šiuo metu yra jūsų įmonė.
  3. planuokite NIS2 reikalavimų įgyvendinimą – padėsime jums nustatyti, kurie skyriai ir veikla turi būti įtraukti į tolesnį procesą.
  4. surenkite pirmuosius mokymus įmonės vadovybei ir vadovaujantiems darbuotojams, kad padidintume informuotumą – kartu su „Centric IT Solutions“ padėsime jums didinti informuotumą apie kibernetinį saugumą informuojant apie TIS2 procesus ir rizikas.

8. Kodėl turėčiau į tai žiūrėti rimtai?

Kitaip nei ISO 27001, Lietuvos kibernetinio saugumo įstatymas ir TIS2 nustato ne tik dideles baudas, bet ir kitas sankcijas įmonių veiklai ir vadovybei.

Priklausomai nuo to, ar jūsų įmonė yra svarbi, ar gyvybiškai svarbi, galimos baudos siekia iki 7 mln. eurų / 10 mln. eurų arba 1,4 % / 2 % pasaulinės metinės apyvartos.

Be to, pagal Lietuvos įstatymus įmonės vadovui gali būti skiriamos administracinės baudos.

Esant rimtiems pažeidimams, Lietuvos teismai gali laikinai sustabdyti esminių subjektų veiklą ir laikinai nušalinti vadovus nuo pareigų.

9. Kuo galime jums padėti?

Mūsų advokatų kontoros nt attorneys in CEE Vilniusvekspertai padės jums visada, kai norėsite įvertinti, ar jūsų įmonei reikia gilintis į TIS2 ir kaip efektyviausiai pradėti šį procesą.

Glaudžiai bendradarbiaujame su Centric IT Solutions, kuris daugiausia dėmesio skiria techniniam TIS 2 įgyvendinimui.

Taigi, tiek dėl teisinių, tiek dėl techninių konsultacijų galite kreiptis tik į vieną asmenį, o mes koordinuosime abi sritis, taip sumažindami jūsų kaštus bendraujant su atskirais techninių ir teisinių paslaugų teikėjais.

Mielai surengsime bendrą susitikimą (internetu arba asmeniškai), kad aptartume konkrečius jūsų įmonei pritaikytus sprendimus ir priemones.

Sekite mus mūsų „LinkedIn“ profilyje:

Link, kad nuolat gautumėte naujienų, svarbių faktų ir rekomendacijų apie TIS2 Lietuvoje.

Prenumeruoti naujienlaiškį

By pressing 'Subscribe' you consent to our duomenų tvarkymo terminai