Dyrektywa NIS2 – Klucz do cyberbezpieczeństwa

Dyrektywa NIS2 – Dlaczego dyrektywa jest tak ważna?

Dyrektywa NIS2 to przełomowy krok w kierunku wzmocnienia bezpieczeństwa cybernetycznego w Unii Europejskiej. Jako kontynuacja poprzedniej dyrektywy NIS z 2016 roku, dyrektywa NIS2 nie tylko aktualizuje przepisy, ale także poszerza ich zakres, podnosząc poprzeczkę dla bezpieczeństwa w całej Europie. NIS2 jako dyrektywa wymaga wdrożenia do krajowego porządku prawnego poprzez lokalne akty prawne. W Polsce nowe przepisy implementuje ustawa o zmianie ustawy o krajowym systemie cyberbezpieczeństwa, która jest już o krok od wejścia w życie.

Dyrektywa NIS2 – rozszerzenie zakresu podmiotów

Dyrektywa NIS2 w przeciwieństwie do swojego poprzednika obejmuje aż 18 sektorów gospodarki i dotyczy szeregu podmiotów, które spełniają lub przekraczają wymogi dla średniego przedsiębiorstwa (a w określonych przypadkach nawet dla mniejszych przedsiębiorstw). Samoidentyfikacji powinny dokonać podmioty zajmujące się m.in.:

  • produkcją komputerów;
  • produkcją wyrobów elektronicznych;
  • produkcją wyrobów optycznych;
  • produkcją elementów elektronicznych;
  • produkcją elektronicznych obwodów drukowanych;
  • produkcją komputerów i urządzeń peryferyjnych;
  • produkcją sprzętu (tele)komunikacyjnego;
  • produkcją elektronicznego sprzętu powszechnego użytku;
  • produkcją instrumentów i przyrządów pomiarowych, kontrolnych i nawigacyjnych;
  • produkcją zegarków i zegarów;
  • produkcją urządzeń napromieniowujących, sprzętu elektromedycznego i elektroterapeutycznego;
  • produkcją instrumentów optycznych i sprzętu fotograficznego;
  • produkcją magnetycznych i optycznych niezapisanych nośników informacji.

Dyrektywa NIS2 – kary

Nadchodzące zmiany, oprócz rozszerzenia katalogu podmiotów zobligowanych do wypełnienia obowiązków w zakresie cyberbezpieczeństwa, przewidują również znacząco bardziej dotkliwy katalog kar w przypadku naruszeń. Podmioty, które nie będą przestrzegać dyrektywy NIS2, mogą zostać ukarane wysokimi grzywnami, a w poszczególnych przypadkach nawet wstrzymaniem koncesji czy działalności do czasu usunięcia uchybień. Dodatkowo NIS2 wprowadza odpowiedzialność osobistą kierownika podmiotu kluczowego lub podmiotu ważnego.

Kary finansowe w przypadku podmiotów ważnych (kategorii właściwej dla produkcji) wynoszą do 7 000 000 euro lub 1,4% łącznego światowego obrotu w poprzednim roku obrotowym przedsiębiorstwa, do którego należy podmiot ważny, przy czym zastosowanie ma kwota wyższa.

Wsparcie SSW

Oferujemy kompleksowe doradztwo w zakresie bezpieczeństwa cybernetycznego, w tym specjalistyczne szkolenia. Pomagamy klientom w samoidentyfikacji oraz dostosowaniu umów do nadchodzących obowiązków. W przypadku wystąpienia incydentów zajmujemy się także planowaniem strategii procesowej i dochodzeniem roszczeń. Skontaktuj się z nami już dziś, aby dowiedzieć się, jak możemy wesprzeć Cię w dostosowaniu się do wymogów dyrektywy NIS2 oraz jak skutecznie reagować w przypadku cyberincydentów.

Wróć do

Bazy wiedzyprzekierowanie