Torna al Blog
LegalTech & IA

NIS2: क्या CISO नियुक्त करने से बोर्ड की जिम्मेदारी खत्म हो जाती है? ACN की नई FAQ ने साफ किया

NakedPact संपादकीय समिति
Reviewer: Carmelo G.
Comitato Editoriale NakedPact
14 जुलाई 2026
10 min di lettura
NIS2: क्या CISO नियुक्त करने से बोर्ड की जिम्मेदारी खत्म हो जाती है? ACN की नई FAQ ने साफ किया

क्या CISO नियुक्त करने से बोर्ड की जिम्मेदारी खत्म हो जाती है?

नहीं, ACN की नई FAQ के अनुसार, CISO नियुक्त करने से NIS2 के तहत निदेशक मंडल की जिम्मेदारी खत्म नहीं होती। साइबर सुरक्षा की अंतिम जवाबदेही हमेशा बोर्ड के पास रहती है, भले ही परिचालन कार्यों को CISO को सौंपा जाए।

नई FAQ का सार: बोर्ड की भूमिका स्पष्ट

इटली की साइबर सुरक्षा एजेंसी (ACN) ने हाल ही में NIS2 डायरेक्टिव पर नई FAQ जारी की हैं। इनमें सबसे महत्वपूर्ण बात यह है कि CISO (Chief Information Security Officer) की नियुक्ति से बोर्ड की जिम्मेदारी कम नहीं होती। बोर्ड को साइबर सुरक्षा को गवर्न करना और सुपरवाइज करना होता है।

यह ठीक वैसा ही है जैसे कि आप अपने घर की सुरक्षा के लिए एक सिक्योरिटी गार्ड रखते हैं, लेकिन अगर चोरी हो जाए, तो जिम्मेदारी आपकी ही होती है। गार्ड ने अपना काम किया या नहीं, यह अलग बात है, लेकिन अंतिम जवाबदेही आपकी।

NIS2 के तहत बोर्ड की जिम्मेदारी क्या है?

NIS2 डायरेक्टिव के अनुसार, बोर्ड को साइबर सुरक्षा के लिए एक स्पष्ट गवर्नेंस फ्रेमवर्क स्थापित करना होगा। इसमें शामिल है: साइबर सुरक्षा नीतियों को मंजूरी देना, जोखिम मूल्यांकन की समीक्षा करना, और यह सुनिश्चित करना कि संसाधन पर्याप्त हों।

बोर्ड को साइबर सुरक्षा प्रशिक्षण भी लेना होगा। हाँ, आपने सही पढ़ा। बोर्ड के सदस्यों को खुद को साइबर सुरक्षा के बारे में शिक्षित करना होगा, ताकि वे सही निर्णय ले सकें। यह उतना ही मजेदार है जितना कि टर्म्स एंड कंडीशंस पढ़ना, लेकिन जरूरी है।

क्या CISO की भूमिका कम हो गई?

बिल्कुल नहीं। CISO की भूमिका पहले से अधिक महत्वपूर्ण हो गई है। वे परिचालन कार्यों के लिए जिम्मेदार हैं, जैसे कि सुरक्षा उपायों को लागू करना, घटनाओं की निगरानी करना, और रिपोर्ट तैयार करना। लेकिन बोर्ड को यह सुनिश्चित करना होगा कि CISO के पास आवश्यक संसाधन और अधिकार हों।

यह एक टीम वर्क है। बोर्ड रणनीति तय करता है, CISO उसे लागू करता है। लेकिन अगर कुछ गलत होता है, तो बोर्ड को जवाब देना होगा।

कंपनियों को क्या करना चाहिए?

पहला कदम: बोर्ड को साइबर सुरक्षा को एजेंडे में सबसे ऊपर रखना होगा। दूसरा: एक स्पष्ट गवर्नेंस स्ट्रक्चर बनाना, जिसमें भूमिकाएं और जिम्मेदारियां स्पष्ट हों। तीसरा: नियमित रूप से साइबर सुरक्षा रिपोर्ट की समीक्षा करना।

ACN की FAQ यह भी स्पष्ट करती हैं कि बोर्ड को साइबर सुरक्षा घटनाओं की रिपोर्टिंग के लिए एक प्रक्रिया स्थापित करनी चाहिए। यह सिर्फ एक कानूनी आवश्यकता नहीं है, बल्कि एक अच्छा व्यवसायिक अभ्यास भी है।

अगर आप सोच रहे हैं कि यह सब बहुत जटिल है, तो आप अकेले नहीं हैं। लेकिन याद रखें: साइबर सुरक्षा में निवेश करना, बीमा प्रीमियम से सस्ता है।

निष्कर्ष के बजाय एक कार्य सूची

अब समय है कि आप अपनी कंपनी के बोर्ड को बुलाएं और NIS2 के तहत उनकी जिम्मेदारियों पर चर्चा करें। यह सुनिश्चित करें कि हर कोई अपनी भूमिका समझे। और हाँ, CISO को अकेला न छोड़ें।

अधिक जानकारी के लिए, NIS2 डायरेक्टिव का पूरा पाठ यहां पढ़ें

FAQ

क्या NIS2 के तहत CISO नियुक्त करना अनिवार्य है?

NIS2 में CISO नियुक्त करना अनिवार्य नहीं है, लेकिन यह एक अच्छा अभ्यास है। हालांकि, बोर्ड को साइबर सुरक्षा के लिए एक जिम्मेदार व्यक्ति नियुक्त करना होगा, चाहे वह CISO हो या कोई अन्य अधिकारी।

यदि बोर्ड साइबर सुरक्षा में विफल रहता है तो क्या परिणाम होंगे?

NIS2 के तहत, गंभीर उल्लंघनों पर भारी जुर्माना लग सकता है, जो कंपनी के वैश्विक कारोबार का 2% तक हो सकता है। इसके अलावा, व्यक्तिगत जिम्मेदारी भी तय की जा सकती है।

क्या छोटी कंपनियों को भी NIS2 का पालन करना होगा?

NIS2 मध्यम और बड़ी कंपनियों पर लागू होता है, लेकिन छोटी कंपनियों को भी इसके लिए तैयार रहना चाहिए, क्योंकि वे आपूर्ति श्रृंखला का हिस्सा हो सकती हैं।

बोर्ड के लिए NIS2 चेकलिस्ट

✔️
✔️
✔️
✔️
✔️
NakedPact Logo

NakedPact संपादकीय समिति

NakedPact संपादकीय टीम द्वारा तैयार किया गया लेख। हमारा मिशन नागरिकों और उपभोक्ताओं की सुरक्षा के लिए दैनिक अनुबंधों में अनुचित शर्तों और छिपे हुए जोखिमों का विश्लेषण, सरलीकरण और उजागर करना है।

क्या आप एक वेबसाइट के मालिक हैं?

क्या आप एक वेबसाइट के मालिक हैं?

क्या आप अपने उपयोगकर्ताओं को डेटा प्रोसेसिंग की पारदर्शिता बताना चाहते हैं? हमारे बैज का गतिशील रूप से उपयोग करें और अपने प्लेटफ़ॉर्म का अनुपालन दिखाएं।

🛡️ एक क्लिक के साथ अपने अधिकारों की रक्षा करें

अपमानजनक शर्तों पर हस्ताक्षर करने का जोखिम न उठाएं। Chrome या Firefox के लिए मुफ़्त NakedPact एक्सटेंशन इंस्टॉल करें और वेब पर किसी भी अनुबंध का तुरंत विश्लेषण करें।

Non fidarti, verifica.

Ora che sai quali sono i rischi, non firmare alla cieca. Carica il tuo contratto su NakedPact e lascia che l'Intelligenza Artificiale trovi le clausole nascoste per te. È 100% gratuito.

Analizza il tuo Contratto Ora

Rispettiamo la tua privacy

Usiamo i cookie per migliorare la tua esperienza e personalizzare gli annunci. Scopri di più.

NakedPact Logo

Estensione Chrome

Analizza i contratti e i Termini di Servizio direttamente sul tuo browser con l'estensione NakedPact.