Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Директива Европейского Парламента и Совета Европейского Союза 2022/2555 от 14 декабря 2022 г. о мерах по обеспечению высокого общего уровня кибербезопасности на территории Союза, о внесении изменений в Регламент (ЕС) 910/2014 и Директиву (ЕС) 2018/1972, а также об отмене Директивы (ЕС) 2016/1148 (Директива NIS 2)
- Глава IV. Меры по управлению рисками кибербезопасности и обязательства по представлению отчетности
- Статья 20. Руководство
Статья 20. Руководство
Статья 20
Руководство
1. Государства-члены ЕС должны гарантировать, что органы управления основных и значимых организаций одобряют меры по управлению рисками в области кибербезопасности, принятые указанными организациями в целях соблюдения Статьи 21, осуществляют надзор за ее выполнением и могут быть привлечены к ответственности за нарушения организациями указанной Статьи.
Применение настоящего параграфа осуществляется без ущерба национальному законодательству в отношении норм об ответственности, применимых к государственным учреждениям, а также ответственности государственных служащих и избранных или назначенных должностных лиц.
2. Государства-члены ЕС должны гарантировать, что члены органов управления основных и значимых организаций проходят соответствующее обучение, и должны поощрять основные и значимые организации предлагать аналогичное обучение своим сотрудникам на регулярной основе, чтобы они приобрели достаточные знания и навыки, которые позволят им идентифицировать риски и оценить практики управления рисками в области кибербезопасности и их влияние на услуги, предоставляемые организацией.