Dyrektywa NIS2, będąca nowelizacją pierwszego europejskiego prawa dotyczącego cyberbezpieczeństwa NIS, ma na celu dostosowanie w całej Unii Europejskiej standardów bezpieczeństwa informatycznego do nowych zagrożeń cyfrowych. Zaktualizowana dyrektywa ma podnosić wymogi związane z zarządzaniem ryzykiem, usprawniać reagowanie na zdarzenia w zakresie cyberbezpieczeństwa oraz narzucać obowiązki związane z raportowaniem incydentów bezpieczeństwa.
Pełna nazwa NIS2 brzmi „DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148”.
Kogo dotyczy NIS2
Prawie 200 tysięcy firm będzie musiało dostosować swoje przedsiębiorstwo do Dyrektywy NIS2
Nowa dyrektywa jest wymogiem dla firm klasyfikowanych jako kluczowe i ważne z 18 sektorów w takich branżach jak:
Podmioty kluczowe wg NIS2 (zgodnie z załącznikiem I dyrektywy):
energetyka,
transport,
bankowość,
infrastruktura rynków finansowych,
opieka zdrowotna,
sektor wody pitnej,
ścieki,
infrastruktura cyfrowa,
zarządzanie usługami ICT,
administracja publiczna,
przestrzeń kosmiczna.
Podmioty ważne wg NIS2 (zgodnie z załącznikiem II dyrektywy):
usługi pocztowe i kurierskie,
gospodarowanie odpadami,
produkcja, przetwarzanie i dystrybucja chemikaliów,
produkcja, przetwarzanie i dystrybucja żywności,
produkcja (w szerokim znaczeniu),
usługi cyfrowe,
badania naukowe.
Termin wdrożenia
Termin implementacji dyrektywy mija 17 październiku 2024 roku, obejmując szerszą niż dotychczas grupę organizacji. Po upływie tego terminu, nowe przepisy będą obowiązywać we wszystkich krajach Unii Europejskiej.
Kary
UE wprowadzi dotkliwe kary w wysokości:
podmioty kluczowe – co najmniej 10 mln EUR lub co najmniej 2% rocznego obrotu;
podmioty ważne – co najmniej 7 mln EUR lub co najmniej 1,4% rocznego obrotu.
Co sprawia, że powinny się nią zainteresować zarządy objętych przepisami przedsiębiorstw. Te dotkliwe kary mają na celu zachęcenie firm do poważnego traktowania ochrony danych osobowych swoich klientów i pracowników.
Lista kontrolna spełnienia wymagań NIS2. Sprawdź czy jesteś zgodny z Dyrektywą!
Nie wiesz jak wdrożyć system wymagania NIS2 i spełnić wymagania Dyrektywy?
Jeżeli tak jest, to dobrze trafiłeś. Przeprowadzimy audyt wstępny, zweryfikujemy Twoje potrzeby w zakresie wymagań, a następnie pomożemy Ci spełnić wdrożyć odpowiednie zabezpieczenia organizacyjne, techniczne i fizyczne, optymalizując koszy całego projektu.
PrzeprowadzimyCię przez ten proces od A do Z – krok po kroku. Wdrażając System Zrządzania Bezpieczeństwem Informacji zgodny z normą ISO/IEC27001:2022 tym samym spełniasz wymagania Dyrektywy NIS2
Skontaktuj się z nami już dziś, aby przygotować swoją firmę na zmiany, które wprowadza NIS2. Pomożemy w całym procesie oraz dokonamy audyt zgodności.
Jak się z nami pracuje ?
Chcesz poznać więcej szczegółów dotyczące wdrożenia, certyfikacji i cenie?
Skontaktuj się z nami poprzez formularz lub zadzwoń i porozmawiajmy
Kontakt telefoniczny w zakresie wdrożeń i certyfikacji: 739 002 162