Wsparcie przygotowawcze NIS2

Dyrektywa NIS2

Dyrektywa NIS2 obowiązuje od 16 stycznia 2023 roku. Jej celem jest aktualizacja zobowiązań dotyczących poziomu cyberbezpieczeństwa oraz wprowadzenie przepisów ułatwiających ich egzekwowanie.

Zmiany te dotyczą między innymi przepisów dotyczących zarządzania ryzykiem oraz reagowania, zarządzania i raportowania incydentów.

Doradztwo informatyczne

Oferujemy profesjonalne doradztwo informatyczne dla firm i instytucji sektora publicznego, zapewniając usługi takie jak:

Przeprowadzanie analiz wymagań biznesowych i technicznych.
Weryfikacje infrastruktury firmy pod kątem luk bezpieczeństwa oraz słabych punktów zabezpieczeń.
Inwentaryzacja sprzętu, oprogramowania i narzędzi wykorzystywanych w firmie.
Wsparcie w doborze rozwiązań zwiększających m.in. bezpieczeństwo w organizacji.

NIS2 co to jest?

Dyrektywa NIS2, jako unijny akt prawny, zastąpiła poprzednią dyrektywę NIS, uchwaloną w 2016 roku.

Nowa dyrektywa ma na celu aktualizację zobowiązań w dziedzinie cyberbezpieczeństwa oraz wprowadzenie przepisów ułatwiających ich egzekwowanie. Dotyczy to m.in. przepisów z zakresu zarządzania ryzykiem oraz reagowania na incydenty, ich zarządzania i raportowania.

Dyrektywa NIS2 kogo dotyczy?

Dyrektywa NIS2 wprowadza nowy podział na podmioty kluczowe i ważne, zastępując dotychczasowe kategorie operatorów usług kluczowych i dostawców usług cyfrowych.

Obejmuje ona średnie przedsiębiorstwa z sektora publicznego i prywatnego w UE, które:

zatrudniają co najmniej 50 osób,
mają roczny obrót lub sumę bilansową przekraczającą 10 mln euro,
świadczą usługi lub prowadzą działalność na terytorium Unii Europejskiej.

Pełną informację na temat podmiotów kluczowych i ważnych, znajdziesz w naszym artykule.

NIS2 od kiedy wchodzi w życie?

Dyrektywa NIS 2 weszła w życie 16 stycznia 2023 roku. Oznacza to, że od tej daty obowiązują już ogólne wymogi dyrektywy.

Do kiedy trzeba wdrożyć nowe przepisy wynikające z dyrektywy NIS2?

Państwa członkowskie całej Unii Europejskiej mają czas do 17 października 2024 r na jej implementację do swoich systemów prawnych.

Oznacza to, że od 17 października 2024 r wszystkie podmioty objęte dyrektywą NIS2 będą zobowiązane do spełniania nowych, surowszych wymagań w zakresie cyberbezpieczeństwa.

Jakie są wymagania dyrektywy NIS2?

Poniżej przedstawiamy ogólne wymagania dyrektywy NIS 2:

Zarządzanie ryzykiem:
- Wdrożenie oceny ryzyka z zakresu cyberbezpieczeństwa i stosowanie proporcjonalnych środków zaradczych.
- Identyfikacja i ochrona krytycznych aktywów.
- Wdrażanie planów zarządzania ciągłością działania i reagowania na incydenty.
Zgłaszanie incydentów:
- Podmioty kluczowe i ważne muszą zgłaszać poważne incydenty do właściwych organów w określonym czasie.
- Szczegółowe wymagania w zakresie zgłaszania incydentów są zdefiniowane w przepisach krajowych.
Nadzór:
- Państwa członkowskie Unii Europejskiej wyznaczają organy nadzorcze odpowiedzialne za nadzór nad przestrzeganiem dyrektywy.
- Organy nadzorcze mają uprawnienia do przeprowadzania kontroli, nakładania sankcji i wydawania wiążących nakazów.
Sankcje karne:
- Nakładanie kar pieniężnych do 10 mln EUR lub 2% rocznego światowego obrotu za naruszenia podmiotów kluczowych.
- Kary pieniężne do 7 mln EUR lub 1,4% rocznego światowego obrotu nakładane na podmioty ważne.
- Możliwość stosowania sankcji karnych za rażące naruszenia.

Warto przeczytać

Dyrektywa NIS2 – sprawdź, czy przepisy dotyczą Twojej firmy

Dyrektywa NIS2 zaostrza wymagania cyberbezpieczeństwa dla firm z kluczowych i ważnych sektorów. Wprowadza obowiązek zarządzania ryzykiem, szybkiego raportowania incydentów, wyższe kary finansowe oraz osobistą odpowiedzialność kadry zarządzającej. To sygnał, by już teraz uporządkować procesy i systemy IT.