Dyrektywa NIS2
NIS2 dostarcza nowych możliwości wzmocnienia poziomu cyberbezpieczeństwa w całej Unii Europejskiej. Ta aktualizacja dyrektywy o sieciach i systemach komputerowych weszła w życie 16 stycznia 2023 r., nakładając na podmioty działające w sektorach krytycznych, takich jak energetyka, transport, zdrowie, usługi cyfrowe i zarządzanie usługami bezpieczeństwa, obowiązek poprawienia mechanizmu zarządzania ryzykiem. NIS2 wprowadza również nowe metody raportowania ale także i kary.
NIS2: Początek, a nie koniec
Nowa dyrektywa jest odpowiedzią na rosnącą zależność sektorów krytycznych od cyfryzacji i zwiększenie ich ekspozycji na zagrożenia cybernetyczne.
Co NIS2 znaczy dla Ciebie?
W porównaniu do poprzedniej wersji NIS2 eliminuje rozróżnienie między operatorem usług krytycznych, a dostawcą usług cyfrowych. Więcej informacji na naszym blogu (art. w języku angielskim).
Obowiązek dochowania należytej staranności
Dyrektywa NIS2 nakłada na dostawców usług kluczowych i usług cyfrowych podwójny obowiązek: raportowania i dochowania należytej staranności. Na blogu wyjaśniamy drugi z nich (tekst w języku angielskim).
Obowiązek zgłoszenia
Wraz z pojawieniem się dyrektywy NIS2, oprócz obowiązku dochowania należytej staranności doprecyzowany zostanie obowiązek zgłaszania, który istniał już na mocy pierwotnej dyrektywy NIS. Więcej na ten temat dowiesz się na naszym blogu (art. z języku angielskim).
Egzekwowanie wymagań, nadzór i kary
NIS2 przewiduje mechanizmy egzekwowania prawa w celu zapewnienia skutecznego przestrzegania zasad oraz sankcje w przypadku ich naruszenia.
Wypełnij formularz, aby otrzymać nasz oficjalny dokument,
dzięki któremu dowiesz się wszystkiego, co dotyczy Dyrektywy NIS2
Od czego zacząć?
Dyrektywa NIS2 weszła w życie 16 stycznia 2023 roku, natomiast termin implementacji nowych wymagań upływa 17 października 2024 roku. Po upływie tego terminu, nowe przepisy będą obowiązywać we wszystkich krajach Unii Europejskiej.
Odpowiedz na poniższe pytania, by sprawdzić czy jesteś na dobrej drodze w spełnieniu wymagań Dyrektywy NIS2. Przeczytaj przygotowany przez nas dokument i odwiedź naszego bloga, aby dowiedzieć się jak nowe przepisy wpłyną na Twój biznes.
Jeśli odpowiesz twierdząco na poniższe sześć pytań, jesteś na dobrej drodze! Sprawdź artykuły na naszym blogu, aby dowiedzieć się, jak dyrektywa NIS2 wpłynie na Twój biznes.
• Czy posiadasz aktualny spis wykorzystywanego w firmie sprzętu i oprogramowania?
• Czy sprawdzasz dostępność aktualizacji oprogramowania minimum raz w tygodniu?
• Czy wiesz, jakie ryzyko wiąże się ze sprzętem i oprogramowaniem używanym w Twojej organizacji?
• Czy jesteś świadomy zmian legislacyjnych i dyskusji nad nowymi przepisami?
• Czy ustaliłeś, jakie ryzyko podejmuje Twoja organizacja w środowisku cyfrowym i czy podejmujesz przemyślane decyzje, aby określić swoją gotowość do poradzenia sobie z tym ryzykiem?
• Czy regularnie oceniasz środki, procedury i narzędzia niezbędne do ograniczania i kontrolowania zidentyfikowanych zagrożeń cybernetycznych pod względem ich przydatności dla Twojej organizacji?
Pomoc w dostosowaniu do norm NIS2
ESET to światowy lider w dziedzinie zabezpieczeń cyfrowych, wywodzący się z Unii Europejskiej. Od ponad trzydziestu lat jesteśmy pionierami oferując wiodące w branży oprogramowanie i usługi zabezpieczające infrastrukturę IT dla firm i użytkowników indywidualnych na całym świecie. ESET stał się największą firmą zajmującą się bezpieczeństwem IT w Unii Europejskiej, posiadającą w swojej ofercie nie tylko rozwiązania zabezpieczające stacje robocze i urządzenia mobilne, ale i XDR oraz szyfrowanie czy uwierzytelnianie dwuskładnikowe.
Eversheds Sutherland to międzynarodowa kancelaria prawna i notarialna posiadająca 74 biura w 35 krajach i zatrudniająca ponad 3000 prawników. W Europie Eversheds Sutherland posiada 44 oddziały, a dzięki międzynarodowemu charakterowi jest w stanie świadczyć doradztwo transgraniczne.