Aceste obligații sunt asociate adesea cu marile companii sau infrastructurile critice, însă ele vizează în mod direct și IMM-uri, furnizori, clinici, firme de servicii sau companii care lucrează cu date sensibile ori colaborează cu instituții publice și organizații mari.
Antreprenorii și managerii se confruntă tot mai frecvent cu dificultăți în a înțelege ce li se aplică concret, ce riscuri există și ce responsabilități revin conducerii în cazul unui incident IT sau al unei neconformități.
„Problema principală nu este lipsa de interes, ci lipsa de claritate. Multe dintre aceste obligații sunt comunicate fragmentat sau tehnic, iar firmele ajung să creadă că nu sunt vizate, deși în realitate sunt deja afectate”, explică Alin Meteșan, antreprenor și fondator al platformei de business inafaceri.ro.
O problemă reală pentru firmele „obișnuite”
Noile cerințe din zona de securitate IT nu vizează exclusiv companiile mari. Directive precum NIS2, cerințele din zona ADR, precum și regulamentele deja cunoscute, cum este GDPR, introduc obligații clare privind modul în care sunt protejate datele și sistemele IT, responsabilitatea conducerii în caz de incident și necesitatea unor politici, proceduri și planuri de continuitate.
Printre obligațiile apărute se numără:
- cerințe clare privind protecția datelor și a sistemelor IT,
- necesitatea unor politici, proceduri și planuri de continuitate,
- auditarea și documentarea măsurilor de securitate.
Nerespectarea acestor obligații poate atrage amenzi semnificative, care, în funcție de directivă și de gravitatea situației, pot ajunge până la 10 milioane de euro sau până la 2% din cifra de afaceri anuală globală în cazul entităților ce se supun NIS2.
In cazul NIS2, pe lângă amenzi, pot exista:
- Responsabilitatea personală a managementului.
- Pierderi reputaționale și de încredere.
- Pierderi operaționale sau litigii.
Dincolo de sancțiuni, companiile se pot confrunta cu pierderi de date, întreruperi de activitate, pierderea unor contracte sau imposibilitatea de a colabora cu parteneri care solicită dovezi de conformitate.
Nevoia de claritate și prevenție
Pentru multe firme, riscul major nu este amenda în sine, ci faptul că nu știu unde sunt expuse și reacționează abia în momentul în care apar problemele. Lipsa unei evaluări clare a situației IT și a obligațiilor legale poate transforma un incident minor într-o problemă operațională sau juridică serioasă.
În acest context, au apărut inițiative care își propun să ofere firmelor o abordare mai clară și mai aplicată a conformității și securității IT, concentrată pe evaluare, prevenție și decizii informate, nu pe reacții de criză.
Una dintre aceste inițiative aparține ESPACE IT, companie lansată de antreprenorul Alin Meteșan, care își propune să ajute companiile să înțeleagă concret ce li se aplică și ce pași sunt necesari pentru a gestiona corect aceste obligații, înainte ca ele să devină o problemă reală.
Podcast educativ pentru antreprenori
Ca parte a eforturilor de informare a mediului de business, Alin Meteșan a lansat și un podcast dedicat antreprenorilor, în care sunt discutate, alături de experți în securitate IT, riscurile reale, schimbările legislative și modul în care firmele pot preveni problemele înainte ca acestea să apară.
Episodul „Amenzi de până la €10 MILIOANE: cum știi dacă firma ta e în pericol?” este disponibil pe canalul de YouTube ESPACE IT și oferă o explicație clară, aplicată și fără jargon tehnic despre obligațiile apărute și impactul lor asupra firmelor. Podcastul poate fi urmărit aici.
Despre ESPACE IT
ESPACE IT este o companie românească specializată în audit IT, conformitate și securitate informatică, care își propune să sprijine firmele în înțelegerea și gestionarea noilor cerințe din zona IT, într-un mod clar și aplicabil.
Despre Alin Meteșan
Alin Meteșan este antreprenor și fondator al platformei inafaceri.ro, cu experiență în lucrul cu antreprenori și manageri din România, implicat în inițiative de educare și clarificare a subiectelor care afectează mediul de business.
.png)
