Osobista odpowiedzialność członków zarządu w ramach NIS2

NIS2 zmienia zasady gry dla polskich zarządów - cyberbezpieczeństwo przestaje być wyłącznie problemem IT i staje się osobistą odpowiedzialnością członków zarządu. Dyrektywa NIS2 wprowadza bezprecedensowe wymagania, które obligują osoby zarządzające do bezpośredniego nadzoru nad bezpieczeństwem cybernetycznym organizacji. Brak odpowiednich działań może skutkować nie tylko wysokimi karami finansowymi dla firm, ale również osobistymi konsekwencjami prawnymi dla menedżerów.

Nowe obowiązki i odpowiedzialność zarządów wynikające z dyrektywy NIS2

Artykuł 20 dyrektywy NIS2 definiuje zakres zadań i odpowiedzialności organów zarządzających w obszarze cyberbezpieczeństwa. Odpowiedzialność za wykonywanie obowiązków ponosi kierownik podmiotu ważnego lub kluczowego, czyli zarząd lub członek zarządu odpowiedzialny za kwestie cyber.

Zarząd musi formalnie zatwierdzać wdrożenie środków technicznych i organizacyjnych służących spełnieniu wymogów bezpieczeństwa z art. 21 NIS2. Oczekuje się świadomej decyzji zatwierdzającej strategie cyberbezpieczeństwa, polityki bezpieczeństwa informacji oraz plany ciągłości działania. Zarząd ma obowiązek nadzorować cały proces zarządzania ryzykiem cyber i zgodności z NIS2. Powinien monitorować postępy, egzekwować realizację działań i upewniać się, że organizacja reaguje na incydenty, usuwa podatności i prowadzi wymagane dokumentacje.

Członkowie zarządu oraz osoby na najwyższym szczeblu kierowniczym muszą regularnie podnosić swoje kompetencje poprzez obowiązkowe szkolenia z cyberbezpieczeństwa. Dyrektywa wprowadza też krótkie terminy raportowania incydentów - pierwsze zgłoszenie ma nastąpić w ciągu 24 godzin, natomiast pełny raport w 72 godziny. Kierownictwo musi zapewnić odpowiednie procedury, zasoby i personel do realizacji tych wymogów. Profesjonalne wsparcie przy wdrożeniu NIS2 może znacząco ułatwić spełnienie wszystkich regulacyjnych obowiązków.

Sankcje za nieprzestrzeganie wymogów NIS2

Dyrektywa NIS2 przewiduje minimalne progi sankcji, które państwa członkowskie muszą wdrożyć. Dla podmiotów kluczowych, obejmujących sektory takie jak energetyka, transport, bankowość, zdrowie czy infrastruktura cyfrowa, maksymalna kara wynosi co najmniej 10 mln euro lub 2% całościowego rocznego obrotu (w zależności od tego, która wartość jest wyższa). Dla podmiotów ważnych, do których należą usługi cyfrowe, produkcja żywności czy przemysł chemiczny, pułap kary to co najmniej 7 mln euro lub 1,4% obrotu. Polski projekt ustawy implementującej NIS2 przewiduje możliwość ukarania administracyjnego nawet po ustaniu naruszenia, biorąc pod uwagę czas trwania i skutki incydentu.

Organ nadzorczy będzie mógł ukarać bezpośrednio członka zarządu za zaniedbania, niezależnie od kar nałożonych na spółkę. W Polsce przewidziano maksymalną grzywnę do 600% miesięcznego wynagrodzenia danej osoby. Przy poważnych lub powtarzających się uchybieniach regulatorzy będą mogli czasowo zawiesić członka zarządu lub zakazać mu pełnienia funkcji kierowniczych w podmiotach objętych dyrektywą NIS2. Nazwisko członka zarządu, który zaniedbał obowiązki, może zostać publicznie ujawnione wraz z opisem uchybienia.

W skrajnych przypadkach polski projekt nowelizacji ustawy wskazuje na możliwość pociągnięcia członka zarządu do odpowiedzialności karnej za rażące zaniedbania.

Uniknij problemów dzięki rozwiązaniom Konica Minolta

Wdrożenie wymagań dyrektywy NIS2 wymaga kompleksowego podejścia do zarządzania cyberbezpieczeństwem. Oferujemy rozwiązania, które wspierają organizacje w spełnieniu regulacyjnych obowiązków i minimalizują ryzyko osobistej odpowiedzialności członków zarządu.

W obliczu surowych sankcji finansowych i osobistej odpowiedzialności decydentów, partnerstwo z doświadczonym dostawcą rozwiązań bezpieczeństwa może chronić zarówno organizację, jak i jej kierownictwo. Konica Minolta dostarcza narzędzia i wiedzę niezbędną do skutecznego wdrożenia NIS2, minimalizując ryzyko naruszeń i związanych z nimi konsekwencji prawnych.

W naszej ofercie znajduje się audyt zgodności z dyrektywą NIS2, pomoc w wdrożeniu niezbędnych zmian dostosowawczych do NIS2, szkolenia, doradztwo, jak i specjalistyczne oprogramowanie.

Sprawdź, jak możemy Ci pomóc:

Zobacz więcej

Udostępnij:

Podróż Konica Minolta rozpoczęła się 150 lat temu z wizją, aby widzieć i robić rzeczy inaczej. Wprowadzamy innowacje dla dobra społeczeństwa i świata. Ten sam cel, który przyświecał nam wtedy, przyświeca nam i teraz.
Konica Minolta Business Solutions Europe GmbH z siedzibą w Langenhagen w Niemczech jest spółką zależną Konica Minolta Inc. z siedzibą w Tokio w Japonii. Dzięki unikalnemu doświadczeniu w obrazowaniu, przetwarzaniu danych i podejmowaniu decyzji w oparciu o dane, Konica Minolta tworzy odpowiednie rozwiązania dla swoich klientów - małych i średnich firm, dużych przedsiębiorstw i sektora publicznego - oraz rozwiązuje problemy, z którymi boryka się społeczeństwo.
Jako dostawca rozwiązań w zakresie cyfrowego miejsca pracy, Konica Minolta pomaga swoim klientom zidentyfikować i uwolnić potencjał cyfryzacji oraz osiągnąć kolejny poziom dojrzałości cyfrowej ich organizacji poprzez ponowne przemyślenie miejsca pracy. Wspierając "inteligentne, połączone miejsce pracy", Konica Minolta oferuje usługi w zakresie chmury, IT, zarządzanego druku i rozwiązań wideo do pracy zdalnej, współpracy, zarządzania przepływem pracy oraz automatyzacji i bezpieczeństwa. Sukces firmy w napędzaniu transformacji potwierdza również IDC, ponieważ "IDC MarketScape: Worldwide Print Transformation 2020 Vendor Assessment" stwierdził, że Konica Minolta jest "uznawana na całym świecie za lidera w dziedzinie transformacji druku". Konica Minolta jest globalnym zarządzanym partnerem Microsoft od 2021 roku.
Oferta Konica Minolta Igniting Print Possibilities pomaga drukarniom, konwerterom i właścicielom marek zmaksymalizować automatyzację przepływu pracy w celu zwiększenia wydajności. Firma zapewnia doradztwo we wszystkich kwestiach związanych z komunikacją, a także najwyższej klasy drukarki produkcyjne, pakujące i etykietujące. Jej urządzenia do wykańczania tworzą produkty drukowane, które wyróżniają się i tworzą wartość dodaną. Od ponad dekady Konica Minolta jest liderem rynku druku produkcyjnego w Europie (InfoSource).
Dla coraz większej liczby organizacji dzisiejszy sukces to coś więcej niż wąska definicja dobrobytu finansowego - obejmuje on również ochronę środowiska i pozytywny wpływ na pracowników oraz społeczeństwa, w których funkcjonują. Dzięki swojemu zaangażowaniu w realizację Celów Zrównoważonego Rozwoju (SDG), Konica Minolta zobowiązała się do konsekwentnej realizacji swoich celów w zakresie zrównoważonego rozwoju i odpowiedzialności społecznej.
Firma była wielokrotnie doceniana za swoją bogatą historię wkładu społecznego, a także za pracę na rzecz osiągnięcia celów zrównoważonego rozwoju w całej swojej działalności i łańcuchu dostaw. Konica Minolta znalazła się na liście "2023 Global 100 Most Sustainable Corporations in the World" i otrzymała medal uznania na poziomie GOLD w rankingu zrównoważonego rozwoju EcoVadis na rok 2023.
Za swoje usługi zdalne Konica Minolta otrzymała prestiżową nagrodę "Buyers Lab (BLI) 2023-2024 Pacesetter Award in Remote Service for the Western European market" od Keypoint Intelligence.
Konica Minolta Business Solutions Europe jest reprezentowana przez spółki zależne i dystrybutorów w ponad 80 krajach w Europie, Azji Środkowej, na Bliskim Wschodzie i w Afryce. Zatrudniając ponad 8 700 pracowników (stan na kwiecień 2023 r.), Konica Minolta Europe osiągnęła sprzedaż netto w wysokości ponad 2,26 mld EUR w roku finansowym 2022/2023.
Na całym świecie firma zatrudnia ponad 39 000 pracowników i działa w ponad 150 krajach.
Aby uzyskać więcej informacji, odwiedź https://www.konicaminolta.eu/eu-en/news i śledź Konica Minolta na Facebooku, Instagramie i YouTube.
Terminy i nazwy produktów mogą być znakami towarowymi lub zastrzeżonymi znakami towarowymi ich odpowiednich właścicieli i są niniejszym uznawane.

NIS2 wprowadza osobistą odpowiedzialność członków zarządu za cyberbezpieczeństwo. Jak Konica Minolta może Ci pomóc uniknąć problemów?

Nowe obowiązki i odpowiedzialność zarządów wynikające z dyrektywy NIS2

Sankcje za nieprzestrzeganie wymogów NIS2

Uniknij problemów dzięki rozwiązaniom Konica Minolta