Wsparcie przy wdrożeniu Dyrektywy NIS2

Czym jest NIS2?

Dyrektywa NIS2 (Network and Information Systems Directive 2) to regulacja prawna ustanawiająca ogólne standardy cyberbezpieczeństwa dla kluczowych jednostek w funkcjonowaniu społeczeństwa UE. Aktualizuje pierwotną dyrektywę NIS z 2016 roku, odpowiadając na zmieniający się cyfrowy krajobraz i coraz bardziej zaawansowane cyberataki. NIS2 wprowadza nowe zasady bezpieczeństwa dla operatorów usług kluczowych w sektorze publicznym i prywatnym, działających w obszarach takich jak energetyka, bankowość czy opieka zdrowotna.

Pełna nazwa NIS2 to „DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148”.

Dla kogo?

Nowa dyrektywa NIS2 wprowadza zmiany w klasyfikacji podmiotów, dzieląc je na kluczowe i ważne, zamiast dotychczasowego podziału na operatorów usług kluczowych, dostawców usług cyfrowych i podmioty publiczne. Dyrektywa obejmuje średnie przedsiębiorstwa z sektorów publicznych i prywatnych w państwach członkowskich UE.

NIS2 wprowadza również podmioty, które nie były uwzględnione w pierwszej wersji dyrektywy. Szacuje się, że w Polsce kilka tysięcy firm będzie musiało dostosować swoje standardy bezpieczeństwa do nowych przepisów. Nowa dyrektywa rozszerza listę branż o:

  • energetykę,
  • transport,
  • bankowość i finanse,
  • wodno-kanalizacyjną,
  • opiekę zdrowotną,
  • administrację publiczną,
  • produkcję żywności.


Podmioty kluczowe według NIS2 (zgodnie z załącznikiem I dyrektywy) obejmują:

  • energetykę,
  • transport,
  • bankowość,
  • infrastrukturę rynków finansowych,
  • opiekę zdrowotną,
  • sektor wody pitnej,
  • ścieki,
  • infrastrukturę cyfrową,
  • zarządzanie usługami ICT,
  • administrację publiczną,
  • przestrzeń kosmiczną.


Podmioty ważne według NIS2 (zgodnie z załącznikiem II dyrektywy) obejmują:

  • usługi pocztowe i kurierskie,
  • gospodarowanie odpadami,
  • produkcję, przetwarzanie i dystrybucję chemikaliów,
  • produkcję, przetwarzanie i dystrybucję żywności,
  • produkcję (w szerokim znaczeniu),
  • usługi cyfrowe,
  • badania naukowe.
  •  

Kary za niedostosowanie się do przepisów

Znowelizowana dyrektywa NIS2 wprowadza szczegółowe przepisy dotyczące kar pieniężnych i sankcji za naruszenie jej zasad. Podmioty kluczowe, które nie przestrzegają przepisów dotyczących zarządzania ryzykiem lub zgłaszania incydentów, mogą być ukarane administracyjnie kwotą do 10 mln euro lub 2% całkowitego rocznego obrotu. Podmioty ważne mogą otrzymać grzywnę do 7 mln euro lub 1,4% całkowitego rocznego obrotu.

Dyrektywa NIS2 przewiduje także możliwość nakładania okresowych kar pieniężnych, aby wymusić zgodność z przepisami, oraz wprowadza sankcje karne za ich naruszenie.

Od czego zacząć?

Jeśli Twoja firma należy do podmiotów kluczowych lub ważnych, zgodnie z unijnymi przepisami, musisz podjąć konkretne kroki, aby dostosować się do nowych standardów i uniknąć kar za ich naruszenie. Przede wszystkim należy przeprowadzić audyt systemu informacyjnego, który oceni poziom bezpieczeństwa i zgodność z nowymi wymaganiami NIS2 oraz wskaże obszary wymagające poprawy.

Zgodnie z dyrektywą, organizacje muszą opracować Plan Ciągłości Działania oraz wdrożyć odpowiednie rozwiązania w zakresie zarządzania ryzykiem i analizy bezpieczeństwa. Zabezpieczenie infrastruktury cyfrowej, zapewnienie zgodności z dyrektywą NIS2 oraz świadome zarządzanie incydentami to kluczowe elementy wdrażania nowych przepisów.

 

Pomoc naszych ekspertów od cyberbezpieczeństwa

Zdajemy sobie sprawę, że implementacja tych wymagań, to złożony proces, wymagający staranności i eksperckiej wiedzy z zakresu cyberbezpieczeństwa. Dlatego nasi doświadczeni specjaliści chętnie udzielą profesjonalnego wsparcia, dostosowując Twoją organizację do wymagań dyrektywy NIS2 oraz przeprowadzając audyt zgodności z nowymi przepisami. Opracujemy spersonalizowane rozwiązania, idealnie dopasowane do potrzeb Twojego przedsiębiorstwa – niezależnie od branży, w której działasz i poziomu stosowanych zabezpieczeń.

Zachęcamy wszystkie jednostki, do kontaktu w sprawie pomocy w realizacji wyżej wymienionych usług z naszymi przedstawicielami pod numerem

888 879 715 lub 578 010 106
oraz na adres mailowy
kontakt@aegissecurity.pl