Dyrektywa NIS2 – ochrona kluczowych branż w UE przed cyberzagrożeniami

10 lipca, 2023

Rada Unii Europejskiej przyjęła dyrektywę NIS-2, która ma zwiększyć odporność firm na cyberzagrożenia. Dokument zastępuje dotychczasową dyrektywę NIS z 2016 roku i nakłada na państwa członkowskie obowiązek włączenia nowych przepisów do prawa krajowego do 17 października 2024 roku.

Dyrektywa NIS-2 zakłada wprowadzenie spójnych standardów i praktyk w zakresie cyberbezpieczeństwa oraz wymagań dotyczących procedur zgłaszania incydentów w całej UE, a także promowanie współpracy między państwami w zakresie wymiany informacji o zagrożeniach.

Wpływ NIS-2 na cyfrowy krajobraz Europy

Dyrektywa NIS-2 rozwiązuje wcześniejsze niejasności związane z dokumentem NIS i rozszerza przepisy na nowe branże, w tym dostawców infrastruktury cyfrowej, poprzez wprowadzenie klasyfikacji podmiotów jako „istotne” i „ważne”.

Zgodnie z dyrektywą NIS-2, każdy podmiot działający w UE w przynajmniej jednej z branż, takiej jak transport, energetyka, ochrona zdrowia i finanse, zatrudniający ponad 50 pracowników i osiągający roczny obrót przekraczający 10 milionów euro, będzie automatycznie uważany za istotny lub ważny i podlegać będzie przepisom dyrektywy. Szacuje się, że dzięki tej zmianie kryteriów w porównaniu z pierwotną dyrektywą NIS liczba objętych ochroną podmiotów może zwiększyć się nawet dziesięciokrotnie.

Szybsze reagowanie i wyższe kary

Jedną z istotnych zmian wprowadzonych w dyrektywie NIS-2 jest usprawnienie procesu zgłaszania incydentów naruszenia cyfrowego bezpieczeństwa. Zgodnie z nowymi wytycznymi, firmy muszą przekazać raport „o wczesnym ostrzeżeniu” w ciągu 24 godzin od momentu uświadomienia sobie zaistnienia incydentu, a następnie przeprowadzić wstępną ocenę w ciągu 72 godzin oraz przedstawić ostateczny raport w ciągu miesiąca.

Nowa dyrektywa wprowadza również wyższe kary finansowe za ignorowanie zawartych w niej regulacji. Za niestosowanie się do przepisów podmioty mogą być obciążone karą do 10 milionów euro lub 2% rocznych przychodów globalnych, zależnie od tego, która kwota jest wyższa.

Brak działań podejmowanych w czasie oczekiwania na pełne wdrożenie dyrektywy może narazić podmioty na potencjalne cyfrowe zagrożenia. Dlatego istotne jest bieżące monitorowanie stanu bezpieczeństwa infrastruktury IT, by nie ułatwiać przestępcom znalezienia w niej luk.

Czy ten artykuł był pomocny?

Oceniono: 0 razy

Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.
Picture of Adrian Ścibor

Adrian Ścibor

W ramach działań związanych z cyberbezpieczeństwem odpowiada w AVLab za przeprowadzanie testów rozwiązań ochronnych przed zagrożeniami. Opracowuje strategie oraz narzędzia, które pomagają w ochronie danych i systemów przed cyberatakami. Współuczestnik międzynarodowej grupy non-profit AMTSO, która zrzesza ekspertów IT.

PODZIEL SIĘ:

guest
0 komentarzy
najstarszy
najnowszy oceniany
Inline Feedbacks
View all comments

Wyrażam zgodę na przesłanie oferty drogą telefoniczną przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

Wyrażam zgodę na przesłanie oferty drogą mailową przez IT Partners security sp. z o.o. z siedzibą Katowicach ul.Padereskiego 35 na podany przeze mnie adres e-mail zgodnie z ustawą z dnia 10 maja 2018 roku o ochronie danych osobowych (Dz. Ustaw z 2018, poz. 1000) oraz zgodnie z Rozporządzeniem Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (RODO).

[ninja_tables id=”27481″]