"Очакваме съвсем скоро да бъде публикувана Директивата NIS-2, с която се разширява обхвата на засегнатите сектори и глобите, стават в същия режим, в който са по GDPR, като процент от оборота. Целта на санкциите е да имат мотивиращ ефект за бизнеса, за да се спазват мерките за мрежова и информационна сигурност". Това заяви националният координатор по киберсигурността и директор на дирекция "Мрежова и информационна сигурност" в Министерството на електронното управление (МЕУ) Петър Кирков.
Той посочи, че още в началото на 2023 г. МЕУ ще транспонира тази Директива в Закона за киберсигурност.
Какво е ясно за новата директива:
- всички средни и големи компании в избрани сектори ще бъдат включени в директивата
- премахва разграничението между операторите на основни услуги и доставчиците на цифрови услуги
Най-големият проблем за индустрията е недостигът на квалифицирани кадри и това е не само локален, но и глобален проблем, заяви още Кирков.
Той посочи няколко направления, по които министерството работи за подобряване на работата с бизнеса – подготвя се проект на правила, с които Националният екип за реакции при инциденти в киберсигурността може да е в ролята на медиатор, при разкриване на уязвимости в различни организации, които са в обхвата на Закона за киберсигурност.
По време на срещата, представители на браншовите организации изявиха готовност да се включат с експертиза при подготовката на политики и регулации, като например тези, свързани с изкуствения интелект, както и подкрепа на различни инициативи на държавно ниво в сферата на киберсигурността. Бизнесът отправи предложение към МЕУ да се включи в Общността на общностите, работещи по темата за киберсигурността и нейното популяризиране.
ОЩЕ: Първите големи санкции за нарушение на GDPR-а вече са факт