cyberbezpieczenstwo strona www

NIS 2 – jakie zmiany wprowadza i co oznaczają dla Ciebie?

Dyrektywa NIS 2 (Network and Information Systems Directive 2) podnosi standardy cyberbezpieczeństwa w całej UE, aby skuteczniej chronić kluczowe sektory gospodarki. 

Obowiązuje w Unii od 16 stycznia 2023 r., a w Polsce jej zasady zostaną wdrożone przez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa (UKSC).

cyberbezpieczenstwo strona www

Czy Twoja organizacja podlega NIS 2? Sprawdź, czy jesteś podmiotem kluczowym czy ważnym

Dyrektywa dzieli podmioty na dwie grupy: kluczowe i ważne. Sprawdź, czy Twoja działalność obejmuje któryś z poniższych sektorów:

Sektory kluczowe: energetyka, transport, bankowość, infrastruktura finansowa, opieka zdrowotna, woda pitna, ścieki, infrastruktura cyfrowa, administracja publiczna, zarządzanie usługami ICT, przestrzeń kosmiczna.

Sektory ważne: usługi pocztowe i kurierskie, gospodarka odpadami, produkcja (żywności, chemikaliów, sprzętu medycznego, elektronicznego, maszyn), dostawcy usług cyfrowych (np. e-commerce, media społecznościowe), badania naukowe.

NIS2: Jak przygotować swoją organizację na nowe wymagania?

Dyrektywa NIS2 podnosi standardy cyberbezpieczeństwa w UE. Oznacza to, że Twoja organizacja musi przygotować się na nowe wyzwania.

Sprawdź kluczowe zmiany i dowiedz się, co oznaczają dla Ciebie:

  • Zarządzanie ryzykiem cybernetycznym: Musisz zidentyfikować zagrożenia, ocenić ryzyko i wdrożyć środki techniczne i organizacyjne dla zasobów cyfrowych.
  • Obowiązek zgłaszania incydentów: Poważne incydenty cyberbezpieczeństwa zgłaszaj wstępnie do 24h, szczegółowo do 72h. Szybka reakcja to podstawa!
  • Współpraca między państwami UE: Dyrektywa wzmacnia wymianę informacji, dobrych praktyk i koordynację działań. Będziesz beneficjentem tej współpracy, ale też gotowy do dzielenia się wiedzą.
  • Większe kompetencje organów nadzorczych: Organy krajowe ds. cyberbezpieczeństwa zyskują nowe uprawnienia kontrolne. Mogą przeprowadzać audyty i nakładać sankcje. Upewnij się, że Twoje działania są zgodne z przepisami.
cyberbezpieczenstwo strona www

Jakie są konsekwencje i sankcje finansowe braku zgodności z NIS 2?

Nowe przepisy wprowadzają szereg konkretnych obowiązków, które organizacje muszą spełnić:

Za nieprzestrzeganie obowiązków NIS 2 grożą wysokie kary finansowe. Mogą one sięgnąć nawet 10 milionów euro lub 2% całkowitego rocznego światowego obrotu, w zależności od tego, która kwota jest wyższa. Obejmują także nakaz zaprzestania niezgodnych działań, czasowy zakaz pełnienia funkcji kierowniczych oraz obowiązek wdrożenia działań naprawczych.

NIS 2: Kluczowe aspekty zgodności, na które warto zwrócić uwagę

Oto 4 przykładowe zadania, które pomogą Ci w przygotowaniach:

  • Sprawdź, czy Twoja organizacja kwalifikuje się jako podmiot kluczowy, czy ważny.
  • Przygotuj i przetestuj wewnętrzny proces zgłaszania incydentów w trybie 24h/72h.
  • Zrób przegląd obecnych analiz ryzyka i wdrożonych środków bezpieczeństwa.
  • Zaplanuj, jak Twoje zespoły będą współpracować i wymieniać informacje o zagrożeniach.

LEX Cyberbezpieczeństwo

Umów prezentację
Back To Top