Czym jest NIS2, czyli nowe przepisy dotyczące cyberbezpieczeństwa organizacji?
Dyrektywa NIS2 (Network and Information System Directive) jest regulacją prawną dotyczącą kwestii bezpieczeństwa cybernetycznego, która weszła w życie 16 stycznia 2023 roku. Celem dyrektywy jest zapewnienie wysokiego oraz jednakowego poziomu bezpieczeństwa IT na całym terytorium UE. Regulacja prowadza rygorystyczne wymogi bezpieczeństwa dotyczące zarządzania ryzykiem oraz raportowania incydentów cyberbezpieczeństwa. Rozszerza przy tym swój zakres o kolejne branże. Przy okazji nakłada również surowe kary dla podmiotów, które nie przestrzegają tych wymogów.
Termin, w jakim należy wdrożyć nowe wymagania, by osiągnąć zgodność z NIS2 upływa 17 października 2024 roku. Od tego momentu nowe przepisy będą obowiązywały we wszystkich krajach Unii Europejskiej.
Sprawdź, czy Twoja firma podlega Dyrektywie NIS2
Chcesz wiedzieć, czy nowe przepisy obejmują także Ciebie? Sprawdź czy Twoja firma zalicza się do grona podmiotów podlegających Dyrektywie NIS2. Zgodnie z przepisami, w zakresie objętym regulacją wyróżniamy:
- sektory kluczowe,
- sektory ważne.
Do Twoich obowiązków należy określenie czy Twoja firma należy do którejś z tych kategorii. Następnie musisz podjąć działania w kierunku dostosowania poziomu bezpieczeństwa cybernetycznego do wymogów Dyrektywy NIS2.
Sektory kluczowe w NIS2
Do operatorów usług kluczowych podlegających nowym przepisom dotyczącym cyberbezpieczeństwa zaliczamy sektory:
- energetyki,
- transportu,
- opieki zdrowotnej,
- administracji publicznej,
- bankowości i infrastruktury rynku finansowego,
- Infrastruktury cyfrowej,
- rejestrów DNS i TLD,
- wody pitnej i ścieków,
- przestrzeni kosmicznej.
Sektory ważne w NIS2
Nowe europejskie prawo dotyczące bezpieczeństwa cybernetycznego obejmuje także sektory:
- dostawców cyfrowych,
- przemysłu spożywczego,
- przemysłu chemicznego,
- produkcji,
- badań naukowych,
- gospodarki odpadami,
- usług pocztowych i kurierskich.
Twoja firma podlega pod dyrektywę NIS2 - co dalej?
Twoja firma zalicza się do grona powyższych podmiotów kluczowych bądź ważnych? Zgodnie z unijnymi przepisami dotyczącymi bezpieczeństwa cybernetycznego musisz podjąć konkretne działania, w celu dostosowania firmy do nowych standardów i uniknąć dotkliwych kar związanych z naruszeniem Dyrektywy NIS2.
Potrzebujesz pomocy w dostosowaniu firmy do wymogów cyberbezpieczeństwa? Nasze produkty i usługi pomogą Ci spełnić kryteria Dyrektywy NIS2.
Nie masz pewności czy Twoja firma podlega pod nowe przepisy dotyczące cyberbezpieczeństwa? Skorzystaj z bezpłatnej konsultacji. Nasi specjaliści przeprowadzą Cię przez cały proces!
