Kazne za prekršitelje

NIS2 direktiva propisuje različite mjere za nepoštivanje njenih odredbi, uključujući korektivne mjere, novčane kazne, kazne za upravu, te druge nenovčane sankcije. Ove kazne variraju ovisno o stupnju nepoštivanja direktive ili propusta u prijavi incidenata, a primjenjuju se na ključne i važne subjekte. Kako bi iste izbjegli kontaktirajte nas još danas za pomoć oko usklađenja s NIS2 direktivom.

Kontaktirajte nas
Image

NIS2 direktiva propisane kazne

Prema NIS2 direktivi (Directive (EU) 2022/2555), prekršitelji mogu biti suočeni sa znatnim kaznama koje su proporcionalne težini prekršaja. Hrvatski ZKS prepisuje ove kazne iz NIS2 direktive, a one mogu biti:

  • Korektivne mjere
  • Novčane kazne
  • Sankcije za upravu

Korektivne mjere

Svaka država članica ima svoje središnje tijelo nadležno za sektor kojim se subjekt bavi koje može propisati nenovčane kazne među kojima su:

  • Upozorenja o povredama zakona.
  • Obvezujuće upute ili nalozi kojima se zahtijeva da se otklone utvrđeni nedostatci ili povrede Zakona.
  • Izdavanje naloga za provedbu sigurnosnih revizija primijenjenih kibernetičkih mjera.
  • Objava aspekta povrede kibernetičke sigurnosti.

Zakon o kibernetičkoj sigurnosti dodaje još dvije korektivne mjere koje se mogu propisati:

  • Nalog nadležnog tijela da se prestane s postupcima kojima se krši Zakon.
  • Nalog da se provedu preporuke iz izvješća o provedenoj reviziji kibernetičke sigurnosti ili analize sigurnosti.

Novčane kazne

Direktiva predviđa i novčane kazne značajnih iznosa. Prema novoj direktivi, države članice EU samostalno određuju visine iznosa ovih kazni uz uvjet da se pridržavaju kriterija donjih granica maksimalnih kazni određenih NIS2 direktivom.

U skladu s time, maksimalne kazne za ključne subjekte moraju biti najmanje 10 milijuna eura ili 2 % globalnog godišnjeg prihoda ovisno o tome koji je veći.

Za važne subjekte maksimalna kazna mora biti barem 7 milijuna eura ili 1,4 % globalnog godišnjeg prihoda ovisno o tome koji je veći.

Sankcije za upravu društva

Prema članku 20. Direktive (EU) 2022/2555 uprave važnih i ključnih subjekata moraju odobriti mjere upravljanja rizicima kibernetičke sigurnosti, nadzirati njihovu provedbu te redovito prolaziti obuku kako bi stekla potrebna znanja i vještine za procjenu i upravljanje rizicima. Ukoliko organizacija ne poštuje ove obveze, članovi uprave mogu biti osobno odgovorni, što uključuje mogućnost privremene zabrane obavljanja upravljačkih funkcija​.

Prema direktivi, uprave društva mogu biti osobno odgovorne za svaki incident koji se dogodi u organizaciji. Iz tog razloga moraju posvetiti veliku pažnju da svi osjetljivi dijelovi organizacije imaju visoku kibernetičku otpornost.

U slučaju da se ogluše na zahtjeve NIS2 direktive uvedene u ZKS, članovi uprave društava mogu dobiti zabranu obavljanja dužnosti u svojoj industriji, ili se od njih može zahtijevati da objave informaciju da su prekršili direktivu te popis odgovornih osoba.

  • €10M

    Ili 2% godišnjeg prometa iznosi maksimalna kazna za nepridržavanje NIS2 direktive

  • 6 000

    Tvrtki je obuhvaćeno odnosno su obveznici pridržavanja NIS2 direktive

  • 10 zahtjeva

    NIS2 propisuje 10 minimalnih mjera kibernetičke sigurnosti za usklađenost

Saznajte više

Pročitajte više ključnih informacija o NIS2 direktivi

NIS2 Direktiva vodič

Uskladite se već danas

Preuzmite vodič kroz NIS2 direktivu kako biste dobili sažetu analizu iste te saznali kako vas poboljšanje sigurnosti može dovesti do usklađenosti.

Saznajte više
Image
Image Image

Preuzmite vodič kroz NIS2 direktivu

Unesite podatke i poslat ćemo vodič na vaš email.

    Ime i prezime
    Ime tvrtke
    Email
    Telefon

    Trebate pomoć?

    Za sve dodatne informacije ili pomoć u vezi usklađivanja sa NIS2 direktivom, kontaktirajte nas.

      Ime*
      Prezime*
      Email adresa*
      Broj telefona
      Poruka*

      Ova stranica je zaštićena reCAPTCHA i Googleom Politika Privatnosti i Uvjeti Korištenja.