Rozw\u00f3j technologiczny przedsi\u0119biorstw powoduje r\u00f3wnie\u017c wzrost zagro\u017cenia cybernetycznego i stwarza wi\u0119ksze mo\u017cliwo\u015bci dla haker\u00f3w oraz os\u00f3b zainteresowanych nielegalnym pozyskiwaniem danych.<\/p>\n\n\n\n

Dyrektywa NIS 2 (Network and Information System Directive 2), kt\u00f3rej przepisy obowi\u0105zuj\u0105 od 17 pa\u017adziernika 2024 r., to regulacja prawna maj\u0105ca na celu zapewnienie wysokiego, jednolitego poziomu cyberbezpiecze\u0144stwa i wzmocnienia wsp\u00f3\u0142pracy mi\u0119dzynarodowej w zwalczaniu cyberatak\u00f3w w UE. Zmienia dyrektyw\u0119 NIS 1 z 2016 r., wprowadzaj\u0105c rygorystyczne przepisy dotycz\u0105ce zarz\u0105dzania ryzykiem i raportowania incydent\u00f3w, rozszerzaj\u0105c zakres o kolejne bran\u017ce oraz nak\u0142adaj\u0105c surowe kary za nieprzestrzeganie przepis\u00f3w.<\/p>\n\n\n\n

Nowe przepisy obowi\u0105zuj\u0105 we wszystkich krajach UE od 17 pa\u017adziernika 2024 r., nawet w przypadku braku krajowych wytycznych.<\/p>\n\n\n\n

Dyrektywa NIS 2 zmienia dotychczasowy podzia\u0142 na operator\u00f3w us\u0142ug kluczowych, dostawc\u00f3w us\u0142ug cyfrowych i podmioty publiczne, dziel\u0105c je na podmioty kluczowe i podmioty wa\u017cne.<\/p>\n\n\n\n

Podmioty kluczowe (essential entities) \u2013(za\u0142. nr 1 dyrektywy):energetyka, transport, bankowo\u015b\u0107, infrastruktura rynk\u00f3w finansowych,opieka zdrowotna (w tym podmioty produkuj\u0105ce leki, wyroby medyczne oraz oczywi\u015bcie szpitale i plac\u00f3wki medyczne), sektor wody pitnej, \u015bcieki, infrastruktura cyfrowa (m.in. dostawcy us\u0142ug chmurowych, o\u015brodki przetwarzania danych, dostawcy punktu wymiany ruchu internetowego) zarz\u0105dzanie us\u0142ugami ICT, administracja publiczna, przestrze\u0144 kosmiczna.<\/p>\n\n\n\n

Podmioty wa\u017cne (important entities) \u2013 (za\u0142. nr 2 dyrektywy): us\u0142ugi pocztowe i kurierskie, gospodarowanie odpadami, produkcja, wytwarzanie i dystrybucja chemikali\u00f3w, produkcja, przetwarzanie i dystrybucja \u017cywno\u015bci, produkcja, w bardzo szerokim zakresie, m.in.: produkcja wyrob\u00f3w medycznych i wyrob\u00f3w medycznych do diagnostyki in vitro, produkcja komputer\u00f3w, wyrob\u00f3w elektronicznych, produkcja urz\u0105dze\u0144 elektrycznych, produkcja maszyn i urz\u0105dze\u0144, produkcja pojazd\u00f3w samochodowych, przyczep i naczep, produkcja pozosta\u0142ego sprz\u0119tu transportowego, dostawcy us\u0142ug cyfrowych, organizacje badawcze.<\/p>\n\n\n\n

Prognozy wskazuj\u0105, \u017ce zobowi\u0105zanych do dostosowania swoich standard\u00f3w bezpiecze\u0144stwa do nowych przepis\u00f3w b\u0119dzie w Polsce kilka tysi\u0119cy firm. Przepisy dotycz\u0105 podmiot\u00f3w publicznych jak te\u017c \u015brednich i du\u017cych przedsi\u0119biorstw z sektora prywatnego na terenie UE.<\/p>\n\n\n\n

Czy moja firma jest obj\u0119ta obowi\u0105zkiem wdro\u017cenia i stosowania NIS 2?<\/strong><\/h3>\n\n\n\n

\n
1. Podmiot, kt\u00f3ry zatrudnia powy\u017cej 50 pracownik\u00f3w, ale ma obroty poni\u017cej 10 mln euro,<\/li>\n\n\n\n
2. Podmiot, kt\u00f3ry nie zatrudnia 50 pracownik\u00f3w, ale posiada obroty 10 mln euro,<\/li>\n\n\n\n
3. Klasyfikacja podmiot\u00f3w jako wa\u017cne czy kluczowe jest dokonywana nie tylko na podstawie liczby pracownik\u00f3w czy wielko\u015bci obrot\u00f3w, lecz tak\u017ce na podstawie znaczenia \u015bwiadczonych us\u0142ug (sektory). Uwaga: NIS 2przyjmuje zasad\u0119 samookre\u015blenia podmiotu w zakresie przynale\u017cno\u015bci do okre\u015blonego sektora na podstawie faktycznej dzia\u0142alno\u015bci sp\u00f3\u0142ki, a nie wy\u0142\u0105cznie na podstawie jej kodu PKD.<\/li>\n<\/ol>\n\n\n\n

   Jakie dzia\u0142ania musi podj\u0105\u0107 firma w zwi\u0105zku z NIS 2?   <\/strong><\/h3>\n\n\n\n

   \n
   1. Przeprowadzi\u0107 audyt systemu informatycznego (audyt cyberbezpiecze\u0144stwa), kt\u00f3ry umo\u017cliwi okre\u015blenie poziomu bezpiecze\u0144stwa i zgodno\u015bci z wymaganiami NIS 2, a tak\u017ce wska\u017ce obszary wymagaj\u0105ce poprawy,<\/li>\n\n\n\n
   2. Opracowa\u0107 plan ci\u0105g\u0142o\u015bci dzia\u0142ania, tzn. reagowania na incydenty:<\/li>\n\n\n\n
   3. stworzy\u0107 szczeg\u00f3\u0142owe wytyczne dla personelu dotycz\u0105ce oceny ryzyka,<\/li>\n\n\n\n
   4. prowadzi\u0107 analiz\u0119 koszt\u00f3w\/korzy\u015bci dla podj\u0119tego \u015brodka ochrony,<\/li>\n\n\n\n
   5. przygotowa\u0107 list\u0119 aktyw\u00f3w wraz z przypisanymi do nich \u015brodkami ochrony,<\/li>\n\n\n\n
   6. dokumentowa\u0107 decyzje dotycz\u0105ce dzia\u0142a\u0144.<\/li>\n<\/ol>\n\n\n\n

      Kary za naruszenie NIS 2<\/strong><\/h3>\n\n\n\n

      Dyrektywa NIS 2 nak\u0142ada surowe kary za nieprzestrzeganie przepis\u00f3w:<\/p>\n\n\n\n

      \n
      • Podmioty kluczowe \u2013 co najmniej 10 mln euro lub 2% \u0142\u0105cznego rocznego obrotu (zawsze wi\u0119ksza kwota),<\/li>\n\n\n\n
      • Podmioty wa\u017cne \u2013 co najmniej 7 mln euro lub 1,4% \u0142\u0105cznego rocznego obrotu (zawsze wi\u0119ksza kwota).<\/li>\n<\/ul>\n\n\n\n

        Dyrektywa przewiduje mo\u017cliwo\u015b\u0107 nak\u0142adania okresowych kar pieni\u0119\u017cnych, aby wymusi\u0107 przestrzeganie przepis\u00f3w.<\/p>\n\n\n\n

        Podsumowanie. W Polsce wdro\u017cenie dyrektywy NIS 2 b\u0119dzie regulowane przez nowelizacj\u0119 ustawy o krajowym systemie cyberbezpiecze\u0144stwa (UKSC), kt\u00f3ra powinna by\u0107 uchwalona w 2025 r. Daty ostatnich modyfikacji przygotowanych przez Ministerstwo Cyfryzacji to 18 i 23 grudnia 2024 r.<\/p>\n\n\n\n

        Wdro\u017cenie NIS 2 to nie tylko spe\u0142nienie wymog\u00f3w formalnoprawnych, ale przede wszystkim budowanie cyberodporno\u015bci i bezpiecze\u0144stwa biznesu. Niepokoj\u0105cy jest fakt, \u017ce co czwarta firma nie wie, czy podlega dyrektywie NIS 2! Zamiast czeka\u0107 na krajowego ustawodawc\u0119, warto przygotowa\u0107 si\u0119 wcze\u015bniej.<\/p>\n\n\n\n

        Teresa Grabowska<\/strong>
        TG-Doradztwo i Zarz\u0105dzanie<\/p>\n","protected":false},"excerpt":{"rendered":"

        Rozw\u00f3j technologiczny przedsi\u0119biorstw powoduje r\u00f3wnie\u017c wzrost zagro\u017cenia cybernetycznego i stwarza wi\u0119ksze mo\u017cliwo\u015bci dla haker\u00f3w oraz os\u00f3b zainteresowanych nielegalnym pozyskiwaniem danych. Dyrektywa NIS 2 (Network and Information System Directive 2), kt\u00f3rej […]<\/p>\n","protected":false},"author":3,"featured_media":14363,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_price":"","_stock":"","_tribe_ticket_header":"","_tribe_default_ticket_provider":"","_tribe_ticket_capacity":"0","_ticket_start_date":"","_ticket_end_date":"","_tribe_ticket_show_description":"","_tribe_ticket_show_not_going":false,"_tribe_ticket_use_global_stock":"","_tribe_ticket_global_stock_level":"","_global_stock_mode":"","_global_stock_cap":"","_tribe_rsvp_for_event":"","_tribe_ticket_going_count":"","_tribe_ticket_not_going_count":"","_tribe_tickets_list":"[]","_tribe_ticket_has_attendee_info_fields":false,"footnotes":""},"categories":[29,24],"tags":[2317,397,2004],"class_list":["post-78053","post","type-post","status-publish","format-standard","has-post-thumbnail","category-featured","category-prawo","tag-cyber","tag-it","tag-regulacje"],"acf":[],"yoast_head":"\n