Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej (Dyrektywa NIS2) weszła w życie 16 stycznia 2023 r. W porównaniu do NIS1 z 2016 r., znacząco poszerza zakres podmiotów objętych regulacją. Kładzie też większy nacisk na wymagania związane z bezpieczeństwem, w tym m.in. kwestie zapewnienia bezpieczeństwa łańcucha dostaw, obowiązki informacyjne oraz mechanizmy kontrolno-nadzorcze ze strony organów państwowych. Ponadto NIS2 ustala podstawowe kryterium do identyfikacji podmiotów (oparte o wielkość przedsiębiorstwa), które będą objęte nowymi regulacjami, a także nowe zasady raportowania incydentów bezpieczeństwa.
Odpowiedz na kilka pytań (ankieta jest oparta o zasady określone w dyrektywie
NIS2).
Wypełnienie kwestionariusza zajmie Ci mniej niż 5 minut.
W NIS2 wskazano na 18 sektorów gospodarki(w NIS1 - 7 sektorów), z których podmioty (prywatne lub publiczne) będą zobowiązane do wdrożenia wzmocnionych wymagań cyberbezpieczeństwa. Wśród nowych sektorów mamy m.in.:
Przedsiębiorców komunikacji elektronicznej
Sektor żywności
Sektor motoryzacyjny
Podmioty administracji publicznej
Gospodarowania odpadami
Producentów np. komputerów
Producentów chemikaliów
NIS2 proaktywnie podchodzi do zarządzania ryzykiem.Podmioty kluczowe i ważne są zobligowane do wdrożenia odpowiednich polityk bezpieczeństwa w celu zapewnienia systematycznej i pogłębionej analizy ryzyka. Polityki te powinny bazować na podejściu uwzględniającym wszelkie możliwe ryzyka, w tym także te związane z bezpieczeństwem fizycznym (all-hazard approach). Środki zarządzania ryzykiem (techniczne, operacyjne i organizacyjne) powinny być proporcjonalne do oszacowanego ryzyka. Monitorowanie oraz reagowanie na potencjalne zagrożenia muszą pokrywać co najmniej te obszary:
Przeanalizujemy, czy Twoja organizacja będzie objęta Dyrektywą NIS2.
Zrealizujemy kompleksową analizę gotowości Twojej organizacji do realizacji obowiązków wynikających z Dyrektywy NIS2.
Zaprojektujemy skrojone na potrzeby Twojej organizacji rozwiązania m.in. polityki, procedury oraz procesy.
Wesprzemy w procesie wdrożenia środków, które umożliwią pełne dostosowanie Twojej organizacji do wymogów Dyrektywy NIS2.
Sprawdź jak możemy pomóc Twojej organizacji
Dowiedz się więcej
Tomasz Wlaź
Aleksandra Bańkowska
Partnerka zarządzająca, Clients & Markets Leader, PwC Polska
Counsel, Radca Prawny, PwC Polska
Counsel, Head of Compliance and Regulatory / Administrative Disputes, Advocate, PwC Polska
+48 519 507 755