Co powinieneś wiedzieć o dyrektywie NIS2?

Podstawowe założenia

NIS2 to dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej. Jest ona aktualizacją dyrektywy NIS z 2016 roku. Aktualizacja dostosowuje wymagania do nowej, zmieniającej się rzeczywistości cybernetycznej. Głównym celem uchwalenia dyrektywy NIS2 jest nowelizacja przepisów i dopasowanie ich do obecnych wyzwań i zagrożeń, a także ich ujednolicenie we wszystkich krajach członkowskich. Celem dyrektywy jest minimalizowani ryzyka ataków na infrastrukturę krytyczną, a poszczególne, ważne społecznie podmioty mają zachować zdolność do sprawnego funkcjonowania nawet w obliczu cyberzagrożeń. . Jeśli chcesz sprawdzić, czy Twoja firma jest gotowa na potencjalny cyberatak, warto zdecydować się na pomoc specjalistów SprintTech https://www.sprinttech.pl/. Poleca się, aby w pierwszej kolejności przeprowadzić audyt zgodności z wymogami wynikającymi z dyrektywy NIS2 https://www.sprinttech.pl/audyty/dyrektywa-nis-2/.

Kogo dotyczą przepisy?

Dyrektywa NIS2 znacząco rozszerza uprawnienia organów państwowych do egzekwowania wymogów bezpieczeństwa oraz nakładania sankcji na podmioty, które nie dopełniły swoich obowiązków. Zwiększone zostały kompetencje organów UE, a także organów państwowych. Ponadto kraje członkowskie mają obecnie większe możliwości współpracy w zakresie cyberbezpieczeństwa.

Na firmy i instytucje kluczowe dla funkcjonowania infrastruktury nałożono szereg obowiązków, mających zwiększyć poziom przygotowania w zakresie przeciwdziałania oraz minimalizowania skutków ataków cybernetycznych. Organizacje podzielono na dwie grupy: podmioty kluczowe oraz ważne. W pierwszej z nich znajdują się m.in. podmioty związane z energetyką, transportem, bankowością, administracją publiczną, zdrowiem,, gospodarką wodną i kanalizacyjną. Wśród podmiotów ważnych wyróżniono m.in. firmy zajmujące się zarządzaniem odpadami, zakłady produkcyjne, oraz dostawców usług cyfrowych oraz kurierskich. W przypadku niedopełnienia obowiązków wynikających z dyrektywy, na wymienione firmy i instytucje mogą być nakładane kary, w zależności od wielkości rocznego obrotu, wynoszące nawet do 10 mln euro.