Dyrektywa NIS2 to nowa regulacja 🇪🇺 UE, której implementacja jest przewidziana na październik 2024 roku, mająca na celu podniesienie cyberodporności podmiotów kluczowych i ważnych. Dyrektywa istotnie rozszerza zakres podmiotowy objętych sektorów w porównaniu do NIS1, czyli KSC.
Przyjęta w NIS2 zasada harmonizacji minimalnej oznacza, że prawo krajowe nie będzie mogło ograniczyć zakresu jej obowiązywania. W związku z tym najnowsza wersja Ustawy KSC będzie zawierała co najmniej wymagania znane już dziś w NIS2.
Jak podaje raport KPMG, 45% organizacji jest przekonanych, że są bardzo dobrze lub dobrze przygotowane do zmieniających się regulacji. Mimo to w 2023 roku liczba firm, które zarejestrowały przynajmniej jeden incydent wyniosła 66% (więcej niż w roku poprzednim).
Według NIS2 każdy podmiot kluczowy bądź ważny będzie zobligowany do wdrożenia proporcjonalnych i odpowiednich środków technicznych, organizacyjnych i procesowych.
Za organizacje kluczowe uznawane są te firmy, które działają w jednym lub więcej sektorach wysokiej krytyczności i mają więcej niż 250 pracowników lub roczne przychody przekraczające 50 milionów euro.
Organizacje ważne natomiast, to podmioty wskazane przez państwo jako ważne, które mają więcej niż 50 pracowników LUB roczne przychody przekraczające 10 milionów euro. Podmiotami objętymi NIS2 będą również wszystkie organizacje, które dostarczają usługi lub produkty do podmiotów kluczowych bądź ważnych.
Niektóre z kluczowych zmian w NIS2 obejmują:
Niezastosowanie się do wymogów Dyrektywy NIS2 może pociągnąć za sobą poważne konsekwencje finansowe dla przedsiębiorstwa. Kara za niezastosowanie się do tych przepisów w przypadku przedsiębiorstw kluczowych może wynieść co najmniej 10 milionów euro lub co najmniej 2% rocznego światowego obrotu. Dodatkowo, w przypadku firm uznawanych za ważne, kara wynosi co najmniej 7 milionów euro lub co najmniej 1,4% rocznego światowego obrotu. Te surowe sankcje mają na celu zachęcenie organizacji do skutecznego wdrożenia środków zapobiegawczych, aby chronić kluczowe infrastruktury i usługi przed cyberzagrożeniami.
Przygotuj się na NIS2 z 4Prime IT Security
Skutecznie zabezpiecz firmę przed zagrożeniami IT oraz spełnij wymagania unijne i krajowe. Oferujemy:
Audyty i ocenę bezpieczeństwa
Badanie dojrzałości Twojej firmy pod kątem cyberodporności zgodnie z NIS2.
Technologie cyberbezpieczeństwa
Wdrożenie odpowiednich i proporcjonalnych środków technicznych wymaganych przez NIS2.
SOC as a Service
Monitorowanie i zarządzanie incydentami bezpieczeństwa w trybie 24/7.
Testy penetracyjne
Identyfikacja i analiza luk bezpieczeństwa w Twoim środowisku.