Dyrektywa wprowadza dwie jasne kategorie podmiotów: kluczowe i ważne. Różnica pomiędzy podmiotami ważnymi i kluczowymi wyraża się w stosowaniu środków nadzoru. W przypadku podmiotów ważnych audyty są przeprowadzane po naruszeniach, nie są one też objęte kontrolami wyrywkowymi.
Transport wśród kluczowych sektorów
Dyrektywa obejmie 11 sektorów: energetyka, transport, bankowość, infrastruktura rynku finansowego, ochrona zdrowia, wodociągi, spółki wodno- kanalizacyjne, infrastruktura cyfrowa, administracja publiczna, przestrzeń kosmiczna i produkcja żywności.
Czytaj więcej
Firmy produkcyjne zaczynają inwestować, co ożywi gospodarkę i da pracę także branży logistycznej.
Na listę trafili też dostawcy produktów krytycznych, w tym systemów IT do sterowania ruchem kolejowym, transportem miejskim czy dostawami do strategicznych obiektów, a także operatorzy usług pocztowych i kurierskich.
Firmy z tych obszarów zostały zobligowane do regularnego przedstawiania dowodów na prowadzenie realnej polityki cyberbezpieczeństwa, oceny ryzyka, a także przeprowadzania audytów bezpieczeństwa, powiadamiania władz o wszelkich nieprawidłowościach oraz podejmowania działań w celu przeciwdziałania zagrożeniom.