Czy pełnomocnikiem Zarządu ds. wdrożenia i utrzymania NIS2 powinien być pracownik działu IT?
ODPOWIEDŹ
Pełnomocnikiem Zarządu ds. wdrożenia i utrzymania NIS2 niekoniecznie musi być pracownik działu IT. Chociaż osoby z działu IT posiadają specjalistyczną wiedzę techniczną, pełnomocnik powinien mieć przede wszystkim umiejętności zarządzania projektami, zrozumienie procesów biznesowych oraz świadomość regulacji prawnych dotyczących cyberbezpieczeństwa.
Optymalnym rozwiązaniem jest wyznaczenie osoby z szeroką perspektywą, która może pochodzić z działu IT, ale jednocześnie ma doświadczenie w zarządzaniu ryzykiem i projektami oraz wiedzę prawną dotyczącą NIS2. Alternatywnie, można utworzyć dedykowany zespół, w którym pracownik IT współpracuje z osobą odpowiedzialną za nadzór i zgodność z przepisami.