Новата Директива относно мерки за високо общо ниво на киберсигурност в Съюза и за отмяна на Директива (ЕС) 2016/1148 („Директива МИС2“ или „NIS2 Directive”) наложи по-строги задължения в сферата на киберсигурността и оперативната устойчивост на предприятията, включително задължения за управление на риска, докладване и споделяне на информация и пр., стана ясно в рамките на събитието организирано от специализирана комисия Compliance на 1 октомври. Новите изисквания обхващат действия при инциденти (предотвратяване, установяване и реакция на инциденти), сигурност на веригата на доставки, криптиране, оповестяване на уязвимости, наред с редица други. Адвокат Ирина Янева изнесе презентация, целяща да запознае бизнесите от засегнатите сектори, с основните аспекти и изисквания съгласно МИС2, както и тяхното транспониране в националното законодателство чрез Законопроекта за изменение и допълнение на Закона за киберсигурността. Акцент беше поставен върху разширения кръг задължени лица, изискванията към рамката за управление на риска, включително риска, свързан с трети страни доставчици, сроковете за уведомяване на инцидент, следващи стъпки на национално ниво по отношение на оформяне на цялостната законодателна рамка в сферата на киберсигурността. По време на презентацията бяха обсъдени практически примери в различни направления, свързани както с управление на риска, така и с реакция при инцидент.