Защита информации: опыт Люксембурга
Getty Images
Люксембург продолжает усиливать защиту критической инфраструктуры и кибербезопасность. Законопроект №8364, основанный на европейской директиве «NIS 2» (Security of Network and Information Systems), вводит обновлённые стандарты для управления рисками и реагирования на инциденты.
Законопроект делит компании на:
- «Критически важные» (более 250 сотрудников, годовой оборот свыше €50 млн).
- «Значимые» (от 50 сотрудников, оборот свыше €10 млн).
Эти компании должны быть активны в критически важных секторах: энергетика, транспорт, здравоохранение, финансовая инфраструктура, управление отходами, цифровые услуги и другие.
Если компания подходит под указанные выше критерии, она обязана будет принять ряд мер для повышения кибербезопасности. К примеру, понадобится принять меры по обеспечению безопасности цепочки поставок. Также организацию попросят зарегистрироваться в соответствующих надзорных органах (ILR или CSF для финансового сектора) и обучить руководство основным понятиям кибербезопасности.
Если это не будет сделано, для «критически важных» компаний штраф может достигать €10 млн или 2% годового оборота, а для просто « значимых» — €7 млн или 1,4% оборота.
Законопроект ещё требует доработок. Государственный совет уже вынес 10 формальных замечаний, требующих учёта в дальнейших обсуждениях. Однако если после нескольких чтений закон всё же примут, крупным игрокам на рынке придётся инвестировать значительные суммы для соответствия требованиям государства.
