Czy Twoja organizacja jest gotowa na nowe obowiązki od października 2024 roku?

Unia Europejska wprowadza dyrektywę NIS2, której celem jest zwiększenie odporności cyfrowej w strategicznych sektorach gospodarki. Od 18 października 2024 roku średnie i duże firmy będą zobowiązane do wdrożenia zaawansowanych środków zarządzania ryzykiem oraz raportowania incydentów. To fundamentalna zmiana, wymagająca odpowiedniego przygotowania.

 

Co to jest NIS2?

NIS2 (Dyrektywa UE 2022/2555) to zaktualizowana wersja wcześniejszej dyrektywy NIS1. Nowe przepisy mają na celu:

• ujednolicenie wymagań w zakresie cyberbezpieczeństwa w całej UE, 
• objęcie regulacjami większej liczby sektorów, 
• zaostrzenie obowiązków dla organizacji kluczowych dla funkcjonowania społeczeństwa i gospodarki. 

Kogo dotyczy dyrektywa NIS2?

Nowe regulacje obejmują średnie i duże przedsiębiorstwa działające w poniższych sektorach:

• Energetyka: dostawcy energii elektrycznej, gazu i ciepła 
• Transport: kolej, lotnictwo, transport morski i drogowy 
• Zdrowie: szpitale, laboratoria, producenci leków 
• Finanse: banki, firmy inwestycyjne, ubezpieczyciele 
• Infrastruktura cyfrowa: usługi chmurowe, rejestratorzy domen, data center 
• Administracja publiczna: instytucje rządowe i samorządowe 
• Usługi cyfrowe: platformy społecznościowe, wyszukiwarki, e-commerce 
• Gospodarka wodna i odpadowa: zarządzanie wodą, ściekami, odpadami 
• Przemysł: produkcja chemikaliów, wyrobów medycznych, maszyn 

Jeśli Twoja firma działa w jednym z tych sektorów i spełnia kryteria wielkości, obowiązki wynikające z NIS2 najprawdopodobniej będą miały zastosowanie.

 

Jakie obowiązki nakłada NIS2?

Zgodnie z dyrektywą, organizacje objęte regulacjami muszą:

• Wdrożyć środki zarządzania ryzykiem – identyfikacja zagrożeń, ocena ryzyka, wdrożenie zabezpieczeń technicznych i organizacyjnych 
• Zgłaszać incydenty cyberbezpieczeństwa – obowiązek informowania odpowiednich organów w określonych ramach czasowych 
• Zapewnić ciągłość działania – opracowanie planów awaryjnych i zarządzania kryzysowego 
• Szkolenie personelu – podnoszenie świadomości i kompetencji w zakresie cyberzagrożeń 
• Współpracować z organami nadzoru – udział w kontrolach i udostępnianie wymaganych informacji 

Dlaczego zgodność z NIS2 jest tak ważna?

W obliczu rosnącej liczby zagrożeń cyfrowych, zapewnienie bezpieczeństwa systemów informatycznych staje się kluczowe dla:

• Stabilności operacyjnej firm i funkcjonowania usług publicznych 
• Ochrony infrastruktury krytycznej i danych wrażliwych 
• Zwiększenia odporności sektora gospodarczego w całej Unii Europejskiej 
• Wzmocnienia współpracy między państwami członkowskimi w reagowaniu na cyberataki
   

Co dalej?

Termin na wdrożenie przepisów NIS2 upływa 18 października 2024 roku. Firmy powinny jak najszybciej:

• przeanalizować, czy dyrektywa ich dotyczy, 
• ocenić aktualny poziom gotowości, 
• zaplanować działania dostosowawcze, 
• przeszkolić zespoły i opracować polityki bezpieczeństwa.
   

Sprawdź, czy Twoja organizacja jest gotowa na NIS2

Skontaktuj się z zespołem Cyberforces, aby:

• ocenić poziom zgodności z nowymi wymogami, 
• zaplanować wdrożenie procedur i środków bezpieczeństwa, 
• otrzymać wsparcie eksperckie w zakresie audytu, szkolenia i doradztwa. 

Nie czekaj – zadbaj o zgodność z NIS2 i bezpieczeństwo Twojej organizacji.