An bhfuil gnólachtaí Éireannacha réidh do rialacha nua cibearshlándála?
Tá rialacha nua cibearshlándála an AE le teacht i bhfeidhm sna laethanta amach romhainn a bhféadfadh impleachtaí móra a bheith acu do chomhlachtaí agus gnólachtaí an Rialtais.
Ní mór do Bhallstáit an AE an Treoir um Shlándáil Líonra agus Faisnéise, nó NIS2, a thrasuí sa dlí náisiúnta faoin 17 Deireadh Fómhair.
Tá sé ráite ag Éirinn go gcaillfidh sí an spriocdháta Déardaoin ach go dtabharfar na rialacha nua i gcrích go luath.
Ceanglóidh siad ar eagraíochtaí san earnáil phoiblí agus san earnáil phríobháideach araon a gcibearchosaint a threisiú. Tá pionóis throma ann as sáruithe ar na rialacha nua.
Cad é NIS2?
Is éard atá sa Treoir NIS2 ná leanúint agus leathnú ar threoir cibearshlándála an AE roimhe seo, NIS.
Tá sé mar aidhm aige cibearchosaint a threisiú ar fud an AE trí cheangal a chur ar chuideachtaí áirithe agus ar chomhlachtaí Stáit áirithe slándáil a líonra agus a gcóras faisnéise a fheabhsú.
Ciallaíonn sé nach mór d’oibreoirí bonneagair ríthábhachtach agus seirbhísí bunriachtanacha bearta slándála iomchuí a chur i bhfeidhm agus tuairisc a thabhairt do na húdaráis ábhartha maidir le haon sáruithe cibearshlándála.
Faomhadh an treoir siar in 2022 agus tá sé mar aidhm aici earnálacha ríthábhachtacha, amhail fuinneamh, iompar, sláinte, baincéireacht, uisce agus bonneagair dhigiteacha a chosaint ó mhór-ionsaithe cibear-ionsaithe.
Leathnaíonn NIS2 raon feidhme na n-eagraíochtaí agus na n-earnálacha clúdaithe chun slándáil na slabhraí soláthair a fheabhsú.
Beidh ceanglais níos déine ann maidir le cibearshlándáil a fhorfheidhmiú, agus beidh iarmhairtí níos déine ann maidir le neamhchomhlíonadh lena n-áirítear fíneálacha troma agus iarmhairtí dlíthiúla do bhainisteoirí.
Cad iad na comhlachtaí atá clúdaithe ag na rialacha nua?
Clúdaíonn an treoir 'eintitis riachtanacha' agus 'eintitis thábhachtacha'.
Go ginearálta beidh íosmhéid 250 fostaí ag eagraíochtaí riachtanacha, láimhdeachas bliantúil de €50m ar a laghad nó clár comhardaithe de €43m ar a laghad.
Áirítear ar na hearnálacha riachtanacha fuinneamh, iompar, airgeadas, riarachán poiblí, sláinte, spás, uisce agus bonneagar digiteach.
Go ginearálta beidh íosmhéid 50 fostaí ag aonáin thábhachtacha, láimhdeachas bliantúil de €10m nó clár comhardaithe de €10m.
Áirítear ar na hearnálacha sa chatagóir seo seirbhísí poist, bainistíocht dramhaíola, ceimiceáin, taighde, bia, déantúsaíocht agus soláthraithe digiteacha lena n-áirítear innill chuardaigh ar líne, agus ardáin seirbhísí líonraithe sóisialta.
Cad iad na pionóis as na rialacha a bhriseadh?
D’fhéadfadh fíneálacha suas le €10m nó 2% dá n-ioncam bliantúil domhanda a ghearradh ar eintitis riachtanacha, cibé acu is airde.
D’fhéadfaí fíneálacha suas le €7m nó 1.4% dá n-ioncam bliantúil domhanda a ghearradh ar eintitis thábhachtacha, cibé acu is airde.
Gluaiseann na rialacha ar shiúl ó roinn TF eagraíochta amháin a bheith freagrach as sáruithe cibear, le bearta nua a chuireann ar na bainisteoirí is airde a bheith faoi dhliteanas pearsanta as faillí i gcás teagmhas slándála.
D’fhéadfaí toirmeasc sealadach a chur ar dhaoine aonair poist bhainistíochta a shealbhú i gcás sáruithe arís agus arís eile.
Chuir Grant Thornton Ireland síos ar NIS2 mar reachtaíocht cheannródaíoch a bhféadfadh tionchar níos drámatúla a bheith aici ná tabhairt isteach an Rialacháin Ghinearálta ar Chosaint Sonraí (GDPR).
Léirigh taighde a rinne Grant Thornton le déanaí go raibh cibear-ionsaí i bhfeidhm ar níos mó ná leath de na gnólachtaí in Éirinn le bliain anuas, agus nach raibh polasaí cibearshlándála i bhfeidhm ag beagnach cúigiú de na cuideachtaí a ndearnadh suirbhé orthu.
“Tá an riosca cibear-ionsaithe méadaithe le blianta beaga anuas mar gheall ar an méadú ar oibriú hibrideach agus an méadú ar líon na n-oibrithe gléasanna a úsáideann, rud a thugann níos mó deiseanna do hackers díriú ar na sonraí is tábhachtaí atá ag eagraíocht,” a dúirt Mike Harris, Comhpháirtí Grant Thornton Ireland. , Cibearshlándáil.
“Mar an gcéanna, tá an cineál iarrachtaí hacking tar éis teacht chun cinn go tapa freisin, lena n-áirítear dronganna coiriúla a úsáideann AI chun guthanna comhghleacaithe a chlónáil chun cibearchosaint a shárú.”
“Mar thoradh air sin, ní raibh riamh níos mó ama ríthábhachtach d'eagraíochtaí a chinntiú go bhfuil cosaintí láidre i bhfeidhm,” a dúirt an tUasal Harris.
An bhfuil Rialtas na hÉireann réidh?
Caillfidh Éire an spriocdháta, 17 Deireadh Fómhair, chun an treoir a thrasuí.
Foilsíodh Cinn Bhille na reachtaíochta ábhartha i mí Lúnasa agus dúirt an Roinn Comhshaoil, Aeráide agus Cumarsáide go bhfuil sí i dteagmháil faoi láthair le ranna agus gníomhaireachtaí Rialtais ábhartha eile maidir le dréachtú an Bhille.
“Ar an drochuair, ní chomhlíontar an spriocdháta trasuímh, an 17 Deireadh Fómhair 2024,” a dúirt urlabhraí de chuid na Roinne.
“Is píosa casta reachtaíochta é NIS2 a éilíonn ollchóiriú iomlán ar an reachtaíocht atá ann cheana féin.”
“Níl Éire ina haonar maidir leis seo, tá an chuid is mó de Bhallstáit an AE tar éis a chur in iúl nach gcomhlíonfaidh siad an spriocdháta trasuímh, agus léirigh an tromlach gurb é 2025 a bheidh ann sula mbeidh an reachtaíocht náisiúnta i bhfeidhm,” a dúirt an Roinn.
“Is athbhreithniú í an Treoir NIS2 ar an Treoir NIS, atá i bhfeidhm faoi láthair sa Stát agus a fhanfaidh i lánéifeacht, a chumhdaíonn na hoibreoirí is tábhachtaí laistigh den Stát, fad a bheidh Treoir NIS2 á trasuí sa dlí náisiúnta,” an t-urlabhraí. dúirt.
Cé go gcaillfidh Éire an spriocdháta 17 Deireadh Fómhair, tá go leor céimeanna glactha cheana féin mar ullmhúchán don treoir.
Tá an Lárionad Náisiúnta Cibearshlándála (NCSC) ainmnithe mar an príomh-Údarás Inniúil Náisiúnta chun na rialacha nua a fhorfheidhmiú.
Ní mór gach cibear-eachtra suntasach a thuairisciú don NCSC laistigh de 24 uair an chloig.
Sainmhínítear teagmhas 'suntasach' mar aon rud a chuireann isteach ar oibríochtaí nó a d'fhéadfadh cur isteach ar oibríochtaí nó a d'fhéadfadh a bheith ina gcúis le caillteanas airgeadais.
Áireofar le bearta maoirseachta an NCSC iniúchtaí ar an láthair, maoirseacht eis-láthair agus seiceálacha randamacha.
Déanfar iniúchtaí slándála rialta agus spriocdhírithe freisin, chomh maith le scananna slándála.
Maidir le bearta forghníomhaithe, beidh na cumhachtaí ag an NCSC rabhaidh, treoracha ceangailteacha, agus eintitis ordú fógraíochta a eisiúint chun gnéithe de sháruithe a phoibliú.
Beidh an t-údarás aige freisin fíneálacha a ghearradh.
I measc na n-údarás inniúil eile d’earnálacha sonracha tá an Coimisiún um Rialáil Fóntas, an Coimisiún um Rialáil Cumarsáide, Banc Ceannais na hÉireann agus Údarás Eitlíochta na hÉireann.
Ní mór do gach Ballstát de chuid an AE liosta de na heintitis riachtanacha agus thábhachtacha a bhunú faoina dhlínse faoin 17 Aibreán 2025.
An bhfuil gnólachtaí réidh?
Fuarthas amach i suirbhé a rinne an gnólacht dlí Mason Hayes & Curran le déanaí go gcreideann ceathrar as gach deichniúr gnó Éireannach nach mbeidh a n-eagraíocht ullamh do rialacha nua NIS2.
Dúirt níos mó ná dhá thrian de na freagróirí gurbh í an chastacht an imní ba mhó a bhí orthu agus dúirt ceathrú de na gnólachtaí nach raibh siad muiníneach as a gcumas ceanglais tuairiscithe nua a chomhlíonadh.
“Agus an spriocdháta le haghaidh trasuímh díreach laethanta ar shiúl, tá an clog ag ticeáil do ghnólachtaí ar fud na hÉireann,” a dúirt Julie Austin, Comhpháirtí Príobháideachta & Slándála Sonraí ag Mason Hayes & Curran.
“Ní bhaineann NIS2 amháin le tuilleadh seicliostaí comhlíonta a chur leis – éilíonn sé ollchóiriú iomlán ar an gcaoi a dtugann eagraíochtaí aghaidh ar an gcibearshlándáil. Cuireann an treoir nua cuntasacht cheannaireachta mar chroílár í.
“Táimid ag obair go dian le cliaint chun athbhreithniú a dhéanamh ar bheartais, chun struchtúir rialachais a nuashonrú, agus chun a chinntiú go bhfuil an cheannaireacht shinsearach gafa go hiomlán,” a dúirt Ms Austin.
“Tá an fhuinneog nua maidir le teagmhais a thuairisciú an-dian, agus d'fhéadfadh pionóis throma a bheith mar thoradh ar mhainneachtain déanamh de réir a chéile,” a dúirt sí.
Agus cibear-ionsaí FSS 2021 fós úr i gcuimhne na ndaoine, tá a fhios ag Éirinn níos fearr ná an chuid is mó de na tíortha cé chomh tubaisteach is féidir leis a bheith nuair a dhíríonn hackers ar bhonneagar criticiúil.
Tá tábhacht na cibear-athléimneachta ríthábhachtach freisin sa tír seo toisc go bhfuil an oiread sin de na cuideachtaí is mó ar domhan i réimsí ríthábhachtacha mar chógaisíocht agus teicneolaíocht.
Maidir le cibearchosaint a threisiú, beidh buiséid mhóra agus foirne le taithí ar fáil ag cuideachtaí móra ilnáisiúnta agus comhlachtaí Rialtais.
D’fhéadfadh go mbeadh go leor gnólachtaí beaga áfach nach bhfuil ar an eolas faoina n-oibleagáidí faoi na rialacha nua AE seo agus go bhféadfadh siad a bheith ag streachailt leis na ceanglais a chomhlíonadh.
Ó tháirgeoirí bia go cuideachtaí iompair, tá sé de dhualgas ar bhainisteoirí a sheiceáil an dtagann a n-eagraíocht faoi na rialacha nua maidir le cibearshlándáil, nó an bhfuil na hiarmhairtí i ndán dóibh má fhaightear amach go bhfuil na rialacháin á sárú acu.