NIS2 – Czy dyrektywa dotyczy również Twojej firmy?

Zastanawiasz się czy dyrektywa NIS2 dotyczy również Twojej firmy?

NIS2 i wytyczne zawarte w tej dyrektywie są jasne. Jeśli działasz w regulowanych branżach i zatrudniasz co najmniej 50 osób i roczne obroty lub roczna suma bilansowa wynosi min. 10 milionów euro to zostaniesz nią objęty.

Dyrektywa NIS2 to unijny akt prawa, który ma na celu wzmocnienie cyberbezpieczeństwa w państwach członkowskich Unii Europejskiej. W rozumieniu przepisów NIS2 na podmioty ważne nałożono szereg nowych obowiązków. Jeśli należysz do tych podmiotów, musisz być przygotowany na spełnienie nowych wymagań.

Podmioty ważne

  • Produkcja komputerów
  • Produkcja wyrobów elektronicznych
  • Produkcja wyrobów optycznych
  • Produkcja elementów elektronicznych
  • Produkcja elektronicznych obwodów drukowanych
  • Produkcja komputerów i urządzeń peryferyjnych
  • Produkcja sprzętu (tele)komunikacyjnego
  • Produkcja elektronicznego sprzętu powszechnego użytku
  • Produkcja instrumentów i przyrządów pomiarowych, kontrolnych i nawigacyjnych
  • Produkcja zegarków i zegarów
  • Produkcja urządzeń napromieniowujących, sprzętu elektromedycznego i elektroterapeutycznego
  • Produkcja instrumentów optycznych i sprzętu fotograficznego

Najważniejsze obowiązki wynikające z dyrektywy NIS2 dla sektora ważnego

  • Wdrożenie polityki analizy ryzyka i bezpieczeństwa systemów informatycznych
  • Obsługa incydentów – działania i procedury mające na celu zapobieżenie incydentowi, wykrywanie i analizowanie go, ograniczanie jego zasięgu lub reagowanie na niego i przywrócenie normalnego działania
  • Zapewnienie ciągłości działania, np. zarządzanie kopiami zapasowymi i przywracanie normalnego działania po wystąpieniu sytuacji nadzwyczajnej, i zarządzanie kryzysowe
  • Zadbanie o bezpieczeństwo łańcucha dostaw, w tym aspekty związane z bezpieczeństwem dotyczące stosunków z bezpośrednimi dostawcami lub usługodawcami
  • Zapewnienie bezpieczeństwa w procesie nabywania, rozwoju i utrzymania sieci i systemów informatycznych
  • Wdrożenie polityki i procedur służących ocenie skuteczności środków zarządzania ryzykiem w cyberbezpieczeństwie
  • Podstawowe praktyki cyberhigieny, szkolenia w zakresie cyberbezpieczeństwa
  • Polityki i procedury stosowania kryptografii
  • Wdrożenie rozwiązań zapewniających bezpieczeństwo zasobów ludzkich, politykę kontroli dostępu i zarządzanie aktywami
  • Stosowanie uwierzytelniania wieloskładnikowego lub ciągłego, zabezpieczonych połączeń głosowych, tekstowych i wideo.

Kiedy NIS2 wchodzi w życie?

Dyrektywa nakłada na państwa członkowskie UE obowiązek wdrożenia Dyrektywy NIS 2 do dnia 17 października 2024 r. Obecnie przedmiotem opiniowania jest projekt ustawy implementującej dyrektywę NIS2.

Jakie są konsekwencje nieprzestrzegania NIS2?

Producenci, którzy nie będą przestrzegać Dyrektywy, mogą zostać ukarani wysokimi grzywnami. Kary dla podmiotów z sektorów ważnych wynoszą do 7 000 000 euro lub 1,4% łącznego światowego obrotu w poprzednim roku obrotowym przedsiębiorstwa, do którego należy podmiot ważny, przy czym zastosowanie ma kwota wyższa.

Wsparcie SSW

Nasza kancelaria może pomóc Ci w spełnieniu wymagań NIS2. Oferujemy kompleksowe doradztwo w zakresie bezpieczeństwa cybernetycznego, w tym również szkolenie z tego zakresu (wraz z partnerami technicznymi).

Skontaktuj się z nami już dziś, aby uzyskać więcej informacji o tym, jak możemy pomóc Ci w spełnieniu wymagań NIS2 oraz w razie cyberincydentu jak postąpić.

Wróć do

Blogaprzekierowanie