Dyrektywa NIS2: Jak przygotować się do nowych wymogów?

Czym jest NIS2?

Dyrektywa NIS2 to nowa regulacja 🇪🇺 UE, która ma zostać zaimplementowana w Polsce na początku 2025 roku, mająca na celu podniesienie cyberodporności podmiotów kluczowych i ważnych.

Przyjęta w NIS2 zasada harmonizacji minimalnej oznacza, że prawo krajowe nie może ograniczyć zakresu jej obowiązywania. W związku z tym najnowsza wersja nowelizacji Ustawy o KSC zawiera wymagania znane z NIS2.

Gotowi na NIS2?

Pobierz checklistę i sprawdź, czy Twoja firma spełnia wymogi Ustawy o KSC.

Imię *
Nazwisko *
Email służbowy *
Nazwa firmy: *

*Wyrażam zgodę na przetwarzanie moich danych osobowych podanych w powyższym formularzu w celach handlowych i marketingowych przez firmę 4Prime Sp. z o.o. Więcej informacji o tym, jak chronimy powierzone nam dane osobowe i na jakiej podstawie je przetwarzamy znajduje się w Polityce Prywatności.

Dyrektywa NIS2: Kogo dotyczy?

Jak podaje raport KPMG, 45% organizacji jest przekonanych, że są bardzo dobrze lub dobrze przygotowane do zmieniających się regulacji. Mimo to w 2023 roku liczba firm, które zarejestrowały przynajmniej jeden incydent wyniosła 66% (więcej niż w roku poprzednim).

Według NIS2 każdy podmiot kluczowy bądź ważny będzie zobligowany do wdrożenia proporcjonalnych i odpowiednich środków technicznych, organizacyjnych i procesowych.

Za organizacje kluczowe uznawane są te firmy, które działają w jednym lub więcej sektorach wysokiej krytyczności i mają więcej niż 250 pracowników lub roczne przychody przekraczające 50 milionów euro.

Organizacje ważne natomiast, to podmioty wskazane przez państwo jako ważne, które mają więcej niż 50 pracowników LUB roczne przychody przekraczające 10 milionów euro. Podmiotami objętymi NIS2 będą również wszystkie organizacje, które dostarczają usługi lub produkty do podmiotów kluczowych bądź ważnych.

Sektory podlegające pod NIS2

  • null Energia
  • null Usługi pocztowe i kurierskie
  • null Transport
  • null Produkcje niektórych kluczowych produktów
  • null Opieka medyczna
  • null Infrastruktura cyfrowa
  • null Administracja publiczna
  • null Przestrzeń kosmiczna
  • null Banki i insytucje finansowe
  • null Dostawcy usług cyfrowych
  • null Żywność
  • null Dostawcy sieci publicznych lub usług komunikacji elektronicznej
  • null Zaopatrzenie w wodę
  • null Usługi cyfrowe - platformy społecznościowe i usługi centrów danych
  • null Gospodarka ściekami i odpadami

Nowe wymogi NIS2

Niektóre z kluczowych zmian w NIS2 obejmują:

Rozszerzenie zakresu: Zgodnie z nową dyrektywą, wszystkie średnie i duże przedsiębiorstwa w sektorach określonych jako kluczowe i ważne podlegają ramom regulacyjnym.
Wymagania dotyczące zgłaszania incydentów: Przepisy narzucają obowiązek raportowania incydentów, które muszą być odpowiednio zgłoszone (w reżimie 24h, 72h oraz jednego miesiąca dla raportu końcowego). Zgodnie z normą zgłoszenie musi zawierać szereg merytorycznych informacji precyzujących okoliczności wystąpienia i przebieg incydentu.
Wzmocnione środki bezpieczeństwa cybernetycznego: NIS2 kładzie szczególny nacisk na budowanie cyberodporności w oparciu o najnowsze technologie bezpieczeństwa IT.
Osobista odpowiedzialność: Kara do 600% wynagrodzenia dla kierownictwa firmy.
Kary administracyjne: Do 10 mln EUR lub 2% przychodów osiągniętych przez podmiot w roku poprzednim (sektor kluczowe) i do 7 mln EUR lub 1,4% przychodów osiągniętych przez podmiot w roku poprzednim (sektor ważny).
Zwiększona współpraca i wymiana informacji: NIS2 zobowiązuje kraje członkowskie do wymiany informacji na temat cyberzagrożeń.

Konsekwencje wynikające z niezastosowania się do Dyrektywy NIS2

Niezastosowanie się do wymogów Dyrektywy NIS2 może pociągnąć za sobą poważne konsekwencje finansowe dla przedsiębiorstwa. Kara za niezastosowanie się do tych przepisów w przypadku przedsiębiorstw kluczowych może wynieść do 10 milionów euro lub 2% przychodów osiągniętych przez podmiot w roku poprzednim. Dodatkowo, w przypadku firm uznawanych za ważne, kara wynosi do 7 milionów euro lub 1,4% przychodów. Te surowe sankcje mają na celu zachęcenie organizacji do skutecznego wdrożenia środków zapobiegawczych, aby chronić kluczowe infrastruktury i usługi przed cyberzagrożeniami.

Umów się na spotkanie już dziś i zobacz, jak możemy Ci pomóc.

Przygotuj się na NIS2 z 4Prime IT Security

Skutecznie zabezpiecz firmę przed zagrożeniami IT oraz spełnij wymagania unijne i krajowe. Oferujemy:

  • Audyty i ocenę bezpieczeństwa

    Audyty i ocenę bezpieczeństwa

    Badanie dojrzałości Twojej firmy pod kątem cyberodporności zgodnie z NIS2.

  • Skuteczne technologie cyberbezpieczeństwa

    Technologie cyberbezpieczeństwa

    Wdrożenie odpowiednich i proporcjonalnych środków technicznych wymaganych przez NIS2.

  • SOC as a Service

    SOC as a Service

    Monitorowanie i zarządzanie incydentami bezpieczeństwa w trybie 24/7.

  • Testy Penetracyjne

    Testy penetracyjne

    Identyfikacja i analiza luk bezpieczeństwa w Twoim środowisku.

Atak na Twoją firmę mógł się zacząć już miesiąc temu.

Sprawdź, jak możesz zapewnić bezpieczeństwo swojej organizacji już dziś.