Kā uzņēmumā ieviest kiberdrošības politiku un praktiskus IT risinājumus

Žurnāla oktobra numurā varējāt lasīt apskatu par jaunā Nacionālās kiberdrošības likuma noteikto regulējumu, ar kuru Latvijā ievieš atjaunotās Eiropas Savienības Tīklu un informācijas sistēmu drošības direktīvas 2022/2555 (NIS2)1 prasības. 1 Eiropas Parlamenta un Padomes direktīva (ES) 2022/2555 (2022. gada 14. decembris), ar ko paredz pasākumus nolūkā panākt vienādi augstu kiberdrošības līmeni visā Savienībā un ar ko groza Regulu (ES) Nr. 910/2014 un Direktīvu (ES) 2018/1972 un atceļ Direktīvu (ES) 2016/1148 (TID 2 direktīva). Šajā rakstā detalizētāk iedziļināmies, kādi saistībā ar kiberdrošību ir uzņēmumu pienākumi. Advokātu biroja TGS Baltic eksperti vebinārā informēja par dokumentāciju, kas saistībā ar kiberdrošību būs jāievieš uzņēmumu (likuma subjektu) lietvedībā un ikdienas praksē, kā arī IT eksperts ieteica konkrētus tehniskus risinājumus kiberdrošības prasību izpildei. Šie praktiskie padomi noderēs ikvienam uzņēmumam, arī tiem, kuri nav likuma subjekti.

Uzņēmuma rīcībā esošie dati jāaizsargā vairākos līmeņos, uzsvēra Alīna Lepere, TGS Baltic vecākā juriste, zvērināta advokāta palīdze. Pirmais no tiem – fiziskā drošība...