Dyrektywa NIS2 – czy Twoja firma jest przygotowana?

W styczniu 2023 roku, weszła w życie Dyrektywa NIS2 dotycząca obowiązków firm w zakresie cyberbezpieczeństwa, zastępując wcześniej obowiązującą Dyrektywę NIS. Rozszerzona Dyrektywa usprawnia proces reagowania na zagrożenia cybernetyczne oraz wprowadza obowiązek raportowania zdarzeń zagrażających bezpieczeństwu cyfrowemu na terenie Unii Europejskiej. Dyrektywa ma również na celu wdrożenie jednolitego standardu bezpieczeństwa sieci oraz systemów informatycznych we wszystkich krajach UE jak i zwiększenie ogólnego poziomu cyberbezpieczeństwa. Za naruszenie założeń NIS2 przewidziane są dotkliwe kary sięgające nawet kilku mln euro lub 2% światowych obrotów dla kluczowych podmiotów. Dyrektywa dotyczy przedsiębiorstw oraz instytucji z wielu sektorów.

 Jako branże podlegające Dyrektywie NIS2 wyróżniono:

✔️ usługi finansowe: banki, giełdy, domy maklerskie i inne instytucje finansowe
✔️ usługi zdrowotne: szpitale, kliniki i inne instytucje medyczne
✔️ usługi energetyczne: elektrownie, sieci przemysłowe i dystrybucyjne, rafinerie i inne
✔️ podmioty organizacji publicznej: ścieki, wodę pitną, gospodarowanie odpadami
✔️ branżę transportową
✔️ szeroko pojętą produkcję
✔️ przetwarzanie i dystrybucję żywności
✔️ produkcję, przetwarzanie i dystrybucję chemikaliów
✔️ infrastrukturę cyfrową, usługi cyfrowe, zarządzanie usługami ICT
✔️ badania naukowe
✔️ przestrzeń kosmiczną
✔️ usługi pocztowe i kurierskie

Na firmy i organizacje zostały nałożone jednakowe obowiązki związane z zarządzaniem ryzykiem i zgłaszaniem incydentów jak wprowadzenie odpowiednich środków technicznych, operacyjnych i organizacyjnych. Podmioty objęte Dyrektywą będą zobowiązane informować właściwy organ o zaistnieniu poważnych incydentów w określonych terminach. Ponadto, może na nie zostać nałożony obowiązek informowania odbiorców swoich usług o wystąpieniu incydentów i cyberzagrożeniu.

Termin implementacji zmian związanych z Dyrektywą upływa 17 października 2024 Jeśli Twoja firma działa w sektorach objętych regulacją, warto dowiedzieć się jakie obowiązki wynikają z Dyrektywy NIS2 i dostosować się do nich.