Pod koniec roku 2024 obowiązywać zacznie unijna dyrektywa NIS2, która dotyczy zasad cyberbezpieczeństwa w jednostkach strategicznych. Lista tych przedsiębiorstw oraz instytucji znajduje się w załączniku do dyrektywy. Link można znaleźć w dalszej części. Dyrektywa może być wprowadzona kraju członkowskim krajowymi przepisami, jednak jeśli kraj ich nie wdroży, wówczas będzie automatycznie obowiązywała gotowa już dyrektywa. Nie są to rewolucyjne przepisy, wiele dużych firm zasadniczo już się do nich stosuje, nawet jeśli nie są na liście firm, które obligatoryjnie muszą wdrożyć te przepisy. Dlaczego? Chcą być bezpieczni, zależy im na ciągłości pracy. Nie mogą sobie pozwolić na przestoje spowodowane atakami cybernetycznymi. Jeśli masz wątpliwości czy powinieneś się stosować do NIS 2 – napisz do nas na adres inspektor@inspektor-gliwice.pl

Wdrożenia NIS 2 w firmach, organizacjach i instytucjach

Kogo obejmie dyrektywa ?

• Jednostki służby zdrowia
• Jednostki administracji publicznej, w tym sektor edukacyjny
• Firmy ze strategicznych sektorów wymienionych w załączniku 1 i 2, w tym wytwórcy części samochodowych, producentów żywności itp.
• Przedsiębiorstwa działające w zakresie sekcja C pkt 26-30 https://eur-lex.europa.eu/legal-content/PL/TXT/PDF/?uri=CELEX:32023R0137

Czy to się różni od RODO ?

Zasadniczo jest to uzupełnieniem przepisów RODO

Od kiedy ma obowiązywać ?

Listopad 2024

To co możemy zrobić już teraz, aby przygotować się na wejście NIS2:

• Przygotować analizę ryzyka pod kątem cyberbezpieczeństwa,
• Przeprowadzić szkolenia dla działu IT
• Zaprojektować rozwiązania zgodnie z zasadą proporcjonalności
• Wesprzeć w dostawach, integracji rozwiązań teleinformatycznych
• Przygotować dokumentację rozszerzającą RODO

Czego nie wiemy ?

• Które z poza wymienionych sektorów zostaną dodatkowo objęte poprzez wprowadzenie przepisów krajowych
• Jakie będą ostateczne kary
• Jakie będą procedury zgłaszania zagrożeń i incydentów