NIS2
NIS2 (Network and Information Security Directive 2) to unijna dyrektywa, która nakłada na firmy obowiązek wdrożenia konkretnych środków zarządzania ryzykiem cyberbezpieczeństwa i zgłaszania poważnych incydentów. W praktyce oznacza to, że organizacja musi posiadać udokumentowane polityki bezpieczeństwa, plany reagowania na incydenty, procedury zarządzania łańcuchem dostaw IT oraz mechanizmy ciągłości działania – i być w stanie to udowodnić.
Dyrektywa weszła w życie 16 stycznia 2023 r. na poziomie UE. Państwa członkowskie miały czas na transpozycję do prawa krajowego do 17 października 2024 r. W Polsce prace nad ustawą o krajowym systemie cyberbezpieczeństwa (implementującą NIS2) trwały z opóźnieniem, ale weszły w życie 3 kwietnia 2026 – firmy muszą już teraz spełniać wymogi NIS2.
NIS2 obejmuje podmioty kluczowe i ważne w sektorach takich jak: energetyka, transport, bankowość, infrastruktura rynków finansowych, ochrona zdrowia, zaopatrzenie w wodę, infrastruktura cyfrowa, zarządzanie usługami ICT (B2B), administracja publiczna, przestrzeń kosmiczna, usługi pocztowe i kurierskie, gospodarka odpadami, produkcja chemiczna, produkcja żywności, produkcja urządzeń medycznych, produkcja komputerów i elektroniki, a także dostawcy usług cyfrowych (wyszukiwarki, platformy społecznościowe, centra danych, usługi chmurowe). Szacuje się, że w Polsce NIS2 obejmie ponad 96 tysięcy firm – w tym wiele średnich przedsiębiorstw, które dotychczas nie podlegały regulacjom z zakresu cyberbezpieczeństwa.
Dla podmiotów kluczowych – do 10 mln EUR lub 2% całkowitego rocznego światowego obrotu (w zależności od tego, która kwota jest wyższa). Dla podmiotów ważnych – do 7 mln EUR lub 1,4% rocznego obrotu. Dodatkowo dyrektywa przewiduje osobistą odpowiedzialność osób zarządzających za zaniedbania w obszarze cyberbezpieczeństwa.
Nasz Raport Zgodności Regulacyjnej wskaże dokładnie, które artykuły dyrektywy dotyczą Twojej organizacji, które wymogi już spełniasz, a gdzie są luki – z cytatem z konkretnego przepisu i szacowanym ryzykiem finansowym. To gotowy punkt wyjścia do rozmowy z zarządem, ubezpieczycielem lub kancelarią prawną. Cały proces zajmuje maksymalnie 48 godzin, a cena zaczyna się od 499 zł netto za jedną regulację.
