Czym jest NIS2?
Dyrektywa NIS2 (Network and Information Systems Directive 2) to regulacja prawna ustanawiająca ogólne standardy cyberbezpieczeństwa dla kluczowych jednostek w funkcjonowaniu społeczeństwa UE. Aktualizuje pierwotną dyrektywę NIS z 2016 roku, odpowiadając na zmieniający się cyfrowy krajobraz i coraz bardziej zaawansowane cyberataki. NIS2 wprowadza nowe zasady bezpieczeństwa dla operatorów usług kluczowych w sektorze publicznym i prywatnym, działających w obszarach takich jak energetyka, bankowość czy opieka zdrowotna.
Pełna nazwa NIS2 to „DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148”.
Dla kogo?
Nowa dyrektywa NIS2 wprowadza zmiany w klasyfikacji podmiotów, dzieląc je na kluczowe i ważne, zamiast dotychczasowego podziału na operatorów usług kluczowych, dostawców usług cyfrowych i podmioty publiczne. Dyrektywa obejmuje średnie przedsiębiorstwa z sektorów publicznych i prywatnych w państwach członkowskich UE.
NIS2 wprowadza również podmioty, które nie były uwzględnione w pierwszej wersji dyrektywy. Szacuje się, że w Polsce kilka tysięcy firm będzie musiało dostosować swoje standardy bezpieczeństwa do nowych przepisów. Nowa dyrektywa rozszerza listę branż o:
- energetykę,
- transport,
- bankowość i finanse,
- wodno-kanalizacyjną,
- opiekę zdrowotną,
- administrację publiczną,
- produkcję żywności.
Podmioty kluczowe według NIS2 (zgodnie z załącznikiem I dyrektywy) obejmują:
- energetykę,
- transport,
- bankowość,
- infrastrukturę rynków finansowych,
- opiekę zdrowotną,
- sektor wody pitnej,
- ścieki,
- infrastrukturę cyfrową,
- zarządzanie usługami ICT,
- administrację publiczną,
- przestrzeń kosmiczną.
Podmioty ważne według NIS2 (zgodnie z załącznikiem II dyrektywy) obejmują:
- usługi pocztowe i kurierskie,
- gospodarowanie odpadami,
- produkcję, przetwarzanie i dystrybucję chemikaliów,
- produkcję, przetwarzanie i dystrybucję żywności,
- produkcję (w szerokim znaczeniu),
- usługi cyfrowe,
- badania naukowe.
Kary za niedostosowanie się do przepisów
Znowelizowana dyrektywa NIS2 wprowadza szczegółowe przepisy dotyczące kar pieniężnych i sankcji za naruszenie jej zasad. Podmioty kluczowe, które nie przestrzegają przepisów dotyczących zarządzania ryzykiem lub zgłaszania incydentów, mogą być ukarane administracyjnie kwotą do 10 mln euro lub 2% całkowitego rocznego obrotu. Podmioty ważne mogą otrzymać grzywnę do 7 mln euro lub 1,4% całkowitego rocznego obrotu.
Dyrektywa NIS2 przewiduje także możliwość nakładania okresowych kar pieniężnych, aby wymusić zgodność z przepisami, oraz wprowadza sankcje karne za ich naruszenie.
Od czego zacząć?
Jeśli Twoja firma należy do podmiotów kluczowych lub ważnych, zgodnie z unijnymi przepisami, musisz podjąć konkretne kroki, aby dostosować się do nowych standardów i uniknąć kar za ich naruszenie. Przede wszystkim należy przeprowadzić audyt systemu informacyjnego, który oceni poziom bezpieczeństwa i zgodność z nowymi wymaganiami NIS2 oraz wskaże obszary wymagające poprawy.
Zgodnie z dyrektywą, organizacje muszą opracować Plan Ciągłości Działania oraz wdrożyć odpowiednie rozwiązania w zakresie zarządzania ryzykiem i analizy bezpieczeństwa. Zabezpieczenie infrastruktury cyfrowej, zapewnienie zgodności z dyrektywą NIS2 oraz świadome zarządzanie incydentami to kluczowe elementy wdrażania nowych przepisów.
Pomoc naszych ekspertów od cyberbezpieczeństwa
Zdajemy sobie sprawę, że implementacja tych wymagań, to złożony proces, wymagający staranności i eksperckiej wiedzy z zakresu cyberbezpieczeństwa. Dlatego nasi doświadczeni specjaliści chętnie udzielą profesjonalnego wsparcia, dostosowując Twoją organizację do wymagań dyrektywy NIS2 oraz przeprowadzając audyt zgodności z nowymi przepisami. Opracujemy spersonalizowane rozwiązania, idealnie dopasowane do potrzeb Twojego przedsiębiorstwa – niezależnie od branży, w której działasz i poziomu stosowanych zabezpieczeń.
Zachęcamy wszystkie jednostki, do kontaktu w sprawie pomocy w realizacji wyżej wymienionych usług z naszymi przedstawicielami pod numerem
888 879 715 lub 578 010 106
oraz na adres mailowy
kontakt@aegissecurity.pl