NIS2, czyli nowe wymogi dotyczące cyberbezpieczeństwa

Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej (Dyrektywa NIS2) weszła w życie 16 stycznia 2023 r. W porównaniu do NIS1 z 2016 r., znacząco poszerza zakres podmiotów objętych regulacją. Kładzie też większy nacisk na wymagania związane z bezpieczeństwem, w tym m.in. kwestie zapewnienia bezpieczeństwa łańcucha dostaw, obowiązki informacyjne oraz mechanizmy kontrolno-nadzorcze ze strony organów państwowych. Ponadto NIS2 ustala podstawowe kryterium do identyfikacji podmiotów (oparte o wielkość przedsiębiorstwa), które będą objęte nowymi regulacjami, a także nowe zasady raportowania incydentów bezpieczeństwa.

Zapytaj o wsparcie w zakresie Dyrektywy NIS2

Dlaczego Dyrektywa NIS2 jest istotna?

Wzmacnia harmonizację wymagań cyberbezpieczeństwa we wszystkich państwach UE
Uspójnia zasady identyfikacji podmiotów – aby znaleźć się w zakresie regulacji istotne jest spełnienie kryterium wielkości przedsiębiorstwa wynikające z: liczby pracowników oraz wielkości rocznych obrotów. Wprowadza ponadto dwie kategorie podmiotów regulowanych: kluczowe oraz ważne, które objęte zostaną tymi samymi minimalnymi wymogami bezpieczeństwa.
Harmonizuje zakres kar administracyjnych możliwych do nałożenia w przypadku braku zgodności z wymaganiami Dyrektywy NIS2. Kary: podmioty kluczowe – max. 10 mln EUR lub 2% rocznego obrotu; podmioty ważne – max. 7 mln EUR lub 1,4 % rocznego obrotu.
Określa nowe obowiązki w obszarze cyberbezpieczeństwa dla zarządów firm objętych regulacją.

Sprawdź, czy Twoja firma będzie objęta dyrektywą NIS2

Odpowiedz na kilka pytań (ankieta jest oparta o zasady określone w dyrektywie NIS2).
Wypełnienie kwestionariusza zajmie Ci mniej niż 5 minut.

{{ list }}

Napisz do nas

Niniejsza ankieta została przygotowana wyłącznie w celach ogólnoinformacyjnych i nie stanowi profesjonalnej porady. Nie powinni Państwo opierać swoich działań lub decyzji na treści informacji zawartych w tej prezentacji bez uprzedniego uzyskania profesjonalnej porady. Nie gwarantujemy (w sposób wyraźny, ani dorozumiany) prawidłowości, ani dokładności informacji zawartych w naszej ankiecie. Ponadto, w zakresie przewidzianym przez prawo polskie, PwC Advisory spółka z ograniczoną odpowiedzialnością sp.k., jej partnerzy, pracownicy, ani przedstawiciele nie podejmują wobec Państwa ani innych osób żadnych zobowiązań oraz nie przyjmują na siebie żadnej odpowiedzialności – ani umownej, ani z żadnego innego tytułu – za jakiejkolwiek straty, szkody ani wydatki, które mogą być pośrednim lub bezpośrednim skutkiem działań lub decyzji podjętych na podstawie informacji zawartych w niniejszej ankiecie

Wszystkie prawa zastrzeżone. W tym dokumencie nazwa "PwC" odnosi się do PwC Advisory spółki z ograniczoną odpowiedzialnością sp.k. firmy wchodzącej w skład sieci PricewaterhouseCoopers International Limited, z których każda stanowi odrębny i niezależny podmiot prawny.

Kto zostanie objęty regulacją?

W NIS2 wskazano na 18 sektorów gospodarki(w NIS1 - 7 sektorów), z których podmioty (prywatne lub publiczne) będą zobowiązane do wdrożenia wzmocnionych wymagań cyberbezpieczeństwa. Wśród nowych sektorów mamy m.in.:

Przedsiębiorców komunikacji elektronicznej

Sektor żywności

Sektor motoryzacyjny

Podmioty administracji publicznej

Gospodarowania odpadami

Producentów np. komputerów

Producentów chemikaliów

W jaki sposób NIS2 wpływa na Twoją organizację?

NIS2 proaktywnie podchodzi do zarządzania ryzykiem.Podmioty kluczowe i ważne są zobligowane do wdrożenia odpowiednich polityk bezpieczeństwa w celu zapewnienia systematycznej i pogłębionej analizy ryzyka. Polityki te powinny bazować na podejściu uwzględniającym wszelkie możliwe ryzyka, w tym także te związane z bezpieczeństwem fizycznym (all-hazard approach). Środki zarządzania ryzykiem (techniczne, operacyjne i organizacyjne) powinny być proporcjonalne do oszacowanego ryzyka. Monitorowanie oraz reagowanie na potencjalne zagrożenia muszą pokrywać co najmniej te obszary: