DYREKTYWA NIS 2
GAMECHANGER DLA CYBERBEZPIECZEŃSTWA W UE
Dyrektywa NIS 2, zaplanowana na wdrożenie w 2024 roku, stanowi unijne ramy wprowadzające rygorystyczne przepisy dotyczące cyberbezpieczeństwa dla wielu sektorów w państwach członkowskich UE. Przyjęcie i wczesna implementacja tej dyrektywy pozwoli firmom zyskać konkurencyjną przewagę poprzez poprawę reputacji oraz zwiększenie zaufania klientów, co w efekcie przyczyni się do wzrostu i zwiększenia rentowności.
Kiedy dyrektywa NIS 2 wchodzi w życie?
NIS 2: Najobszerniejsza dyrektywa dotycząca cyberbezpieczeństwa w Europie
Dyrektywa NIS 2 to najbardziej kompleksowy zestaw przepisów dotyczących cyberbezpieczeństwa w Europie. Wprowadza bardziej rygorystyczne wymogi w zakresie zarządzania ryzykiem i raportowania incydentów, poszerza zakres swojego zastosowania na kolejne branże oraz nakłada surowsze kary za nieprzestrzeganie przepisów. W rezultacie wiele organizacji w UE będzie zmuszonych do ponownej oceny swojego podejścia do cyberbezpieczeństwa.
Podmioty niezbędne (EE) zgodnie z dyrektywą NIS 2
Dyrektywa NIS 2 wyróżnia dwie kluczowe kategorie: podmioty niezbędne (EE – Essential Entities) oraz podmioty istotne (IE – Important Entities). Pierwsze z nich zostały wymienione w załączniku I, a drugie w załączniku II. Organizacje muszą dokładnie określić, do której kategorii należą i odpowiednio dostosować się do przepisów dyrektywy.
Podmioty niezbędne objęte dyrektywą NIS 2 to między innymi
ENERGETYKA
np. produkcja energii elektrycznej, ropy i gazu
SŁUŻBA ZDROWIA
np. ośrodki świadczące usługi zdrowotne (szpitale, prywatne placówki)
TRANSPORT
np. transport powietrzny, kolejowy, morski oraz drogowy
WODOCIĄGI
np. doprowadzenie i dystrybucja wody pitnej
BANKOWOŚĆ
I FINANSE
włączając firmy oferujące usługi płatnicze
ADMINISTRACJA PUBLICZNA
z uwzględnieniem jej krytycznej roli i znaczenia ochrony przed cyberzagrożeniami
PRZESTRZEŃ KOSMICZNA
sektor kosmiczny podlega szczególnie surowym wymogom w zakresie cyberbezpieczeństwa
INFRASTRUKTURA CYFROWA
np. rejestry DNS i TLD
Podmioty istotne (IE) w ramach dyrektywy NIS 2, na które również nakłada się dodatkowe wymagania
DOSTAWCY CYFROWI
reprezentujących różnorodną branżę oferującą produkty i usługi cyfrowe, takie jak wyszukiwarki, rynki internetowe i sieci społecznościowe
PRZEMYSŁ SPOŻYWCZY
który obejmuje cały łańcuch wartości, począwszy od rolnictwa, przez przetwarzanie żywności, aż po sprzedaż detaliczną
PRZEMYSŁ CHEMICZNY
będący kluczowym czynnikiem konkurencyjności Europy, obejmujący produkcję, wytwarzanie i dystrybucję chemikaliów
PRODUKCJA URZĄDZEŃ
w tym produkcja urządzeń medycznych, komputerów i elektroniki, maszyn i urządzeń, pojazdów silnikowych, przyczep i naczep oraz innego sprzętu transportowego
SEKTOR BADAWCZY
który stanowi istotną siłę napędową innowacji i postępu, stając się celem dla cyberprzestępców
GOSPODARKA ODPADAMI
odpowiedzialna za kompleksowe zarządzanie zbieraniem, transportem, przetwarzaniem i unieszkodliwianiem odpadów, narażającą się na ryzyko cyberataków
Dyrektywa NIS 2 stawia przed firmami wielkie wyzwania, ale również otwiera nowe możliwości poprawy poziomu bezpieczeństwa i zaufania dla całej Unii Europejskiej. Nakłada ona również kary za brak zgodności z dyrektywą, które opiewają na:
DLA PODMIOTÓW ISTOTNYCH
Co najmniej 10 mln euro lub maksymalnie co najmniej 2% całkowitego rocznego obrotu na świecie w poprzednim roku finansowym podmiotu, do którego należy podmiot istotny, zależnie od tego, która kwota jest wyższa.
DLA PODMIOTÓW WAŻNYCH
Co najmniej 7 mln euro lub maksymalnie co najmniej 1,4% całkowitego rocznego obrotu na świecie w poprzednim roku finansowym podmiotu, do którego należy podmiot ważny, zależnie od tego, która kwota jest wyższa.
PRZYGOTUJ SIĘ JUŻ DZIŚ - ZE SPIREE!
W ramach współpracy oferujemy 5 prostych kroków przygotowujących Twoją firmę do wejścia NIS 2 w życie:
- Weryfikację obecnego stanu bezpieczeństwa i identyfikacje ryzyka
- Utworzenie systemu zarządzania incydentami
- Implementacje środków bezpieczeństwa
- Utworzenie planów ciągłości działania
- Przeprowadzenie szkoleń
Chcesz wiedzieć więcej? Skontaktuj się z nami poprzez formularz poniżej lub zadzwoń.