Sì, le persone in posizioni dirigenziali possono essere ritenute responsabili per le violazioni della sicurezza informatica ai sensi della NIS2.
🔴 NIS2: sei conforme? Non rischiare sanzioni o vulnerabilità. Adegua subito la tua azienda con il supporto dei nostri esperti.- Le fonti indicano che gli Stati membri devono garantire che gli organi direttivi delle entità essenziali e importanti approvino le misure di sicurezza informatica e ne supervisionino l’attuazione.
- Gli organi direttivi possono essere ritenuti responsabili se l’entità che gestiscono viola l’Articolo 21 della Direttiva, che stabilisce le misure di gestione del rischio di sicurezza informatica che le entità devono adottare.
- Gli Stati membri devono inoltre garantire che le persone responsabili di un’entità essenziale o importante, inclusi i rappresentanti legali e coloro che hanno poteri decisionali o di controllo, abbiano l’autorità per garantire la conformità con la NIS2.
- Queste persone possono essere ritenute responsabili se non rispettano il loro dovere di garantire la conformità con la Direttiva.
- Tuttavia, le fonti sottolineano anche che, per le entità dell’amministrazione pubblica, continueranno ad applicarsi le leggi nazionali sulla responsabilità dei funzionari pubblici e degli ufficiali eletti o nominati.
La nostra precedente conversazione riguardante le sanzioni per la mancata conformità con la NIS2 conferma questo aspetto. La Direttiva introduce disposizioni per rendere le persone in posizioni dirigenziali responsabili per le violazioni della sicurezza informatica, con l’obiettivo di incoraggiare un’attenzione più forte alla sicurezza informatica ai massimi livelli di governance aziendale.
Affrontare le complessità della direttiva NIS2 può generare incertezze e rischi per la tua azienda.