Kdo ve firmě nese odpovědnost za nesplnění povinností NIS2?

Nová legislativa (a český zákon o kybernetické bezpečnosti) míří přímo na vrcholové vedení. Odpovědnost už nelze delegovat pouze na IT oddělení nebo externího správce. Statutární orgány mají povinnost se v oblasti kybernetické bezpečnosti vzdělávat a dohlížet na implementaci opatření. V případě hrubého zanedbání hrozí vedoucím pracovníkům i dočasný zákaz výkonu funkce.