Czym jest Dyrektywa NIS2 i czy dotyczy Twojej firmy?

Czym jest NIS2?

Dyrektywa NIS2 to nowa regulacja 🇪🇺 UE, której implementacja jest przewidziana na październik 2024 roku, mająca na celu podniesienie cyberodporności podmiotów kluczowych i ważnych. Dyrektywa istotnie rozszerza zakres podmiotowy objętych sektorów w porównaniu do NIS1, czyli KSC.

Przyjęta w NIS2 zasada harmonizacji minimalnej oznacza, że prawo krajowe nie będzie mogło ograniczyć zakresu jej obowiązywania. W związku z tym najnowsza wersja Ustawy KSC będzie zawierała co najmniej wymagania znane już dziś w NIS2.

Gotowi na NIS2?

Pobierz checklistę i sprawdź, czy Twoja firma spełnia wymogi Dyrektywy.

Imię *
Nazwisko *
Email służbowy *
Nazwa firmy: *

*Wyrażam zgodę na przetwarzanie moich danych osobowych podanych w powyższym formularzu w celach handlowych i marketingowych przez firmę 4Prime Sp. z o.o. Więcej informacji o tym, jak chronimy powierzone nam dane osobowe i na jakiej podstawie je przetwarzamy znajduje się w Polityce Prywatności.

Dyrektywa NIS2: Kogo dotyczy?

Jak podaje raport KPMG, 45% organizacji jest przekonanych, że są bardzo dobrze lub dobrze przygotowane do zmieniających się regulacji. Mimo to w 2023 roku liczba firm, które zarejestrowały przynajmniej jeden incydent wyniosła 66% (więcej niż w roku poprzednim).

Według NIS2 każdy podmiot kluczowy bądź ważny będzie zobligowany do wdrożenia proporcjonalnych i odpowiednich środków technicznych, organizacyjnych i procesowych.

Za organizacje kluczowe uznawane są te firmy, które działają w jednym lub więcej sektorach wysokiej krytyczności i mają więcej niż 250 pracowników lub roczne przychody przekraczające 50 milionów euro.

Organizacje ważne natomiast, to podmioty wskazane przez państwo jako ważne, które mają więcej niż 50 pracowników LUB roczne przychody przekraczające 10 milionów euro. Podmiotami objętymi NIS2 będą również wszystkie organizacje, które dostarczają usługi lub produkty do podmiotów kluczowych bądź ważnych.

Sektory podlegające pod NIS2

  • null Energia
  • null Usługi pocztowe i kurierskie
  • null Transport
  • null Produkcje niektórych kluczowych produktów
  • null Opieka medyczna
  • null Infrastruktura cyfrowa
  • null Administracja publiczna
  • null Przestrzeń kosmiczna
  • null Banki i insytucje finansowe
  • null Dostawcy usług cyfrowych
  • null Żywność
  • null Dostawcy sieci publicznych lub usług komunikacji elektronicznej
  • null Zaopatrzenie w wodę
  • null Usługi cyfrowe - platformy społecznościowe i usługi centrów danych
  • null Gospodarka ściekami i odpadami

Nowe wymogi NIS2

Niektóre z kluczowych zmian w NIS2 obejmują:

Rozszerzenie zakresu: Zgodnie z nową dyrektywą, wszystkie średnie i duże przedsiębiorstwa w sektorach określonych jako kluczowe i ważne podlegają ramom regulacyjnym.
Wymagania dotyczące zgłaszania incydentów: Przepisy narzucają obowiązek raportowania incydentów, które muszą być odpowiednio zgłoszone (w reżimie 24h, 72h oraz jednego miesiąca dla raportu końcowego). Zgodnie z normą zgłoszenie musi zawierać szereg merytorycznych informacji precyzujących okoliczności wystąpienia i przebieg incydentu.
Wzmocnione środki bezpieczeństwa cybernetycznego: NIS2 kładzie szczególny nacisk na budowanie cyberodporności w oparciu o najnowsze technologie bezpieczeństwa IT.
Osobista odpowiedzialność członków zarządów: Możliwość zawieszenia w wykonywaniu obowiązków osoby odpowiedzialnej za obszar cyberbezpieczeństwa w organizacji.
Kary administracyjne: Co najmniej 10 mln EUR lub co najmniej 2% rocznego światowego obrotu (sektory kluczowe) i co najmniej 7 mln EUR lub co najmniej 1,4% rocznego światowego obrotu (sektory ważne).
Zwiększona współpraca i wymiana informacji: NIS2 zobowiązuje kraje członkowskie do wymiany informacji na temat cyberzagrożeń.

Konsekwencje wynikające z niezastosowania się do Dyrektywy NIS2

Niezastosowanie się do wymogów Dyrektywy NIS2 może pociągnąć za sobą poważne konsekwencje finansowe dla przedsiębiorstwa. Kara za niezastosowanie się do tych przepisów w przypadku przedsiębiorstw kluczowych może wynieść co najmniej 10 milionów euro lub co najmniej 2% rocznego światowego obrotu. Dodatkowo, w przypadku firm uznawanych za ważne, kara wynosi co najmniej 7 milionów euro lub co najmniej 1,4% rocznego światowego obrotu. Te surowe sankcje mają na celu zachęcenie organizacji do skutecznego wdrożenia środków zapobiegawczych, aby chronić kluczowe infrastruktury i usługi przed cyberzagrożeniami.

Umów się na spotkanie już dziś i zobacz, jak możemy Ci pomóc.

Przygotuj się na NIS2 z 4Prime IT Security

Skutecznie zabezpiecz firmę przed zagrożeniami IT oraz spełnij wymagania unijne i krajowe. Oferujemy:

  • Audyty i ocenę bezpieczeństwa

    Audyty i ocenę bezpieczeństwa

    Badanie dojrzałości Twojej firmy pod kątem cyberodporności zgodnie z NIS2.

  • Skuteczne technologie cyberbezpieczeństwa

    Technologie cyberbezpieczeństwa

    Wdrożenie odpowiednich i proporcjonalnych środków technicznych wymaganych przez NIS2.

  • SOC as a Service

    SOC as a Service

    Monitorowanie i zarządzanie incydentami bezpieczeństwa w trybie 24/7.

  • Testy Penetracyjne

    Testy penetracyjne

    Identyfikacja i analiza luk bezpieczeństwa w Twoim środowisku.

Atak na Twoją firmę mógł się zacząć już miesiąc temu.

Sprawdź, jak możesz zapewnić bezpieczeństwo swojej organizacji już dziś.