MAKE SURE THAT YOUR DATA IS INSURED
/
NIS 2

DYREKTYWA NIS 2

GAMECHANGER DLA CYBERBEZPIECZEŃSTWA W UE

Dyrektywa NIS 2, zaplanowana na wdrożenie w 2025 roku, stanowi unijne ramy wprowadzające rygorystyczne przepisy dotyczące cyberbezpieczeństwa dla wielu sektorów w państwach członkowskich UE. 

TWOJA FIRMA POTRZEBUJE UDOWODNIĆ, ŻE JEST ZGODNA Z NIS 2? A MOŻE CHCESZ WIEDZIEĆ, CZEGO JESZCZE POTRZEBUJESZ, ABY BYĆ ZGODNYM?

Skontaktuj się z nami! Zostaw nam swój mail poniżej lub zadzwoń

W ramach współpracy oferujemy 6 prostych kroków przygotowujących Twoją firmę do wejścia NIS 2 w życie:

  • 1. Weryfikację obecnego stanu bezpieczeństwa i identyfikacje ryzyka
  • 2. Utworzenie systemu zarządzania incydentami
  • 3. Implementacje środków bezpieczeństwa
  • 4. Utworzenie planów ciągłości działania
  • 5. Przeprowadzenie szkoleń
  • 6. Stworzenie raportu dla zarządu i interesariuszy uwzględniającego poziom zgodności z NIS2.

Chcesz wiedzieć więcej o samej dyrektywie?
WIĘCEJ O NIS2 ZNAJDZIESZ TUTAJ!

Polski Rząd zoobowiązał się do końca roku skierować projekt ustawy do parlamentu.

Ile czasu zostało do wdrożenia nowych przepisów w polskim prawie?

00
dni
00
godzin
00
minut
00
sekund

SPÓJRZ NA DIAGRAM I SPRAWDŹ CZY DOTYCZY TO TWOJEJ FIRMY!

DLACZEGO ZGODNOŚĆ Z NIS 2 JEST DZIŚ TAK WAŻNA?

BO NIS 2 TO Najobszerniejsza dyrektywa dotycząca cyberbezpieczeństwa w Europie

Dyrektywa NIS 2 to najbardziej kompleksowy zestaw przepisów dotyczących cyberbezpieczeństwa w Europie. Wprowadza bardziej rygorystyczne wymogi w zakresie zarządzania ryzykiem i raportowania incydentów, poszerza zakres swojego zastosowania na kolejne branże oraz nakłada surowsze kary za nieprzestrzeganie przepisów. W rezultacie wiele organizacji w UE będzie zmuszonych do ponownej oceny swojego podejścia do cyberbezpieczeństwa.

Podmioty niezbędne (EE) zgodnie z dyrektywą NIS 2

Dyrektywa NIS 2 wyróżnia dwie kluczowe kategorie: podmioty niezbędne (EE – Essential Entities) oraz podmioty istotne (IE – Important Entities). Pierwsze z nich zostały wymienione w załączniku I, a drugie w załączniku II. Organizacje muszą dokładnie określić, do której kategorii należą i odpowiednio dostosować się do przepisów dyrektywy.

Podmioty niezbędne objęte dyrektywą NIS 2 to między innymi

ENERGETYKA

np. produkcja energii elektrycznej, ropy i gazu

SŁUŻBA ZDROWIA

np. ośrodki świadczące usługi zdrowotne (szpitale, prywatne placówki)

TRANSPORT

np. transport powietrzny, kolejowy, morski oraz drogowy

WODOCIĄGI

np. doprowadzenie i dystrybucja wody pitnej

BANKOWOŚĆ
I FINANSE

włączając firmy oferujące usługi płatnicze

ADMINISTRACJA PUBLICZNA

z uwzględnieniem jej krytycznej roli i znaczenia ochrony przed cyberzagrożeniami

PRZESTRZEŃ KOSMICZNA

sektor kosmiczny podlega szczególnie surowym wymogom w zakresie cyberbezpieczeństwa

INFRASTRUKTURA CYFROWA

np. rejestry DNS i TLD

Podmioty istotne (IE) w ramach dyrektywy NIS 2, na które również nakłada się dodatkowe wymagania

DOSTAWCY CYFROWI

reprezentujących różnorodną branżę oferującą produkty i usługi cyfrowe, takie jak wyszukiwarki, rynki internetowe i sieci społecznościowe

PRZEMYSŁ SPOŻYWCZY

który obejmuje cały łańcuch wartości, począwszy od rolnictwa, przez przetwarzanie żywności, aż po sprzedaż detaliczną

PRZEMYSŁ CHEMICZNY

będący kluczowym czynnikiem konkurencyjności Europy, obejmujący produkcję, wytwarzanie i dystrybucję chemikaliów

PRODUKCJA URZĄDZEŃ

w tym produkcja urządzeń medycznych, komputerów i elektroniki, maszyn i urządzeń, pojazdów silnikowych, przyczep i naczep oraz innego sprzętu transportowego

SEKTOR BADAWCZY

który stanowi istotną siłę napędową innowacji i postępu, stając się celem dla cyberprzestępców

GOSPODARKA ODPADAMI

odpowiedzialna za kompleksowe zarządzanie zbieraniem, transportem, przetwarzaniem i unieszkodliwianiem odpadów, narażającą się na ryzyko cyberataków

Dyrektywa NIS 2 stawia przed firmami wielkie wyzwania, ale również otwiera nowe możliwości poprawy poziomu bezpieczeństwa i zaufania dla całej Unii Europejskiej. Nakłada ona również kary za brak zgodności z dyrektywą, które opiewają na: 

DLA PODMIOTÓW ISTOTNYCH

Co najmniej 10 mln euro lub maksymalnie co najmniej 2% całkowitego rocznego obrotu na świecie w poprzednim roku finansowym podmiotu, do którego należy podmiot istotny, zależnie od tego, która kwota jest wyższa.

DLA PODMIOTÓW WAŻNYCH

Co najmniej 7 mln euro lub maksymalnie co najmniej 1,4% całkowitego rocznego obrotu na świecie w poprzednim roku finansowym podmiotu, do którego należy podmiot ważny, zależnie od tego, która kwota jest wyższa.

Nowe przepisy dotyczące łańcucha dostaw wprowadzają wyższe standardy weryfikacji podwykonawców i dostawców. Firmy muszą teraz dokładniej sprawdzać swoich partnerów biznesowych, aby upewnić się, że również oni spełniają wymogi dotyczące cyberbezpieczeństwa. W konsekwencji, jeśli firmy z łańcucha dostaw będą chciały utrzymać współpracę z podmiotem ważnym albo z podmiotem kluczowym, jako poddostawcy, kontrahenci, klienci biznesowi, muszą wdrożyć odpowiednie środki bezpieczeństwa i spełniać wymagania z zakresu cyberbezpieczeństwa wynikające z Dyrektywy NIS2. Może być to wymagane w ramach nowych przetargów czy kontraktów, ale także dotychczasowych współprac z przedsiębiorstwami z sektorów kluczowych i ważnych. 

 

Czasu na wprowadzenie zmian w firmach nie będzie tak wiele

Zgodnie z projektem ustawy zaprezentowanym przez Ministerstwo Cyfryzacji, prawo wynikające z dyrektywy NIS2 zacznie obowiązywać już po miesiącu od jego ogłoszenia. Na samo dostosowanie się do przepisów podmioty kluczowe i ważne dostaną jedynie 6 miesięcy. Później – mogą spodziewać się audytów i pierwszych kontroli. Dla firm i organizacji, które będą musiały dostosować się do nowych przepisów, to bardzo krótki czas.

Nie zwlekaj - odezwij się do Nas jak najszybciej, by dowiedzieć się jak uzyskać zgodność z nową dyrektywą NIS2!

 

Więcej o samej dyrektywie przeczytasz na naszym blogu: https://spiree.io/blog/ 

POWRÓT DO OFERTY