W ostatnim czasie wprowadzona została aktualizacja dyrektywy o cyberbezpieczeństwie. Co zmienia NIS 2, kogo dotyczy i od kiedy obowiązuje, tego dowiesz się w artykule.
NIS 2 to aktualizacja dyrektywy NIS przyjętej w 2016 roku przez Parlament Europejski oraz Radę. W Polsce zapisy tej dyrektywy były realizowane przez ustawę o krajowym systemie cyberbezpieczeństwa z 2018 roku. Głównym celem NIS 2 jest określenie minimalnych wymagań, jakie podmioty powinny wdrożyć w celu skutecznego ograniczenia ryzyka cyberzagrożeń dla zwiększenia bezpieczeństwa ludzi oraz organizacji, a także zapewnienia ciągłości kluczowych usług pomimo wystąpienia incydentów.
Aktualizacja dokumentu nastąpiła w grudniu 2022 i wprowadziła szereg istotnych zmian.
Najważniejsze zmiany wprowadzone przez NIS 2 (w porównaniu do poprzedniej dyrektywy):
Dyrektywa NIS 2 znacznie rozszerzyła obowiązek wykonywania oceny aktualnego stanu cyberbezpieczeństwa i wdrożenia niezbędnych zabezpieczeń na znacznie więcej sektorów i podmiotów.
Rys. 1. Podział podmiotów kluczowych i ważnych dla Dyrektywy NIS 2
Źródło: opracowanie własne na podstawie https://eur-lex.europa.eu/legal-content/PL/TXT/?uri=CELEX:32022L2555
Za niewdrożenie przez wymienione powyżej podmioty odpowiednich mechanizmów związanych z zapewnieniem cyberbezpieczeństwa mogą zostać nałożone kary. Mogą być to sankcje dotyczące działalności firmy, kary dla kierownictwa (np. odebranie funkcji) lub kary finansowe.
Minimalne kary finansowe:
Dla kluczowych podmiotów:
Dla ważnych podmiotów:
W Polsce do 18 października 2024 roku musi zostać zaktualizowana obowiązująca ustawa o cyberbezpieczeństwa z 2018 roku.
Od tego czasu firmy będą miały około 6-12 miesięcy do momentu wejścia w życie dyrektywy wraz ze wszystkimi jej konsekwencjami. A więc na implementacje NIS 2 organizacje będą miały czas zapewne do grudnia 2025 roku.
Jeżeli potrzebujesz wsparcia w zakresie wykonania oceny ryzyka systemów informatycznych i wprowadzenia zabezpieczeń przed cybezagrożeniami wymaganych przepisami chętnie pomożemy.
Możemy wspomóc Cię i Twoją firmę w zakresie:
Źródła opracowania:
PROQUAL Management Institute
B. T. Greber Spółka Jawna