NIS2: jak przygotować firmę i uniknąć kar?
FIRMA I PRAWO
Spółki działające w sektorach o znaczeniu krytycznym, tj. energetyce, transporcie, opiece zdrowotnej czy na rynkach finansowych, a także w sektorach istotnych, tj. produkcji chemikaliów, żywności czy gospodarce odpadami, muszą wdrożyć środki zarządzania ryzykiem w zakresie cyberbezpieczeństwa oraz zapewnić odpowiednią sprawozdawczość. Te obowiązki wynikają z dyrektywy NIS2, której regulacje miały zostać transponowane do polskiego prawa do 18 października 2024 r. Jednak wciąż trwają prace nad nimi.
Takie opóźnienie nie jest jednak problemem wyłącznie polskiej administracji – większość krajów Unii Europejskiej nie przedstawiła jeszcze oficjalnych tekstów implementujących NIS2, a część z tych, które to zrobiły, nie wdrożyły jej w pełni.
Regulacjami NIS2 zostaną objęte średnie przedsiębiorstwa z sektorów: publicznego i prywatnego w UE, a także podmioty, które nie były objęte pierwszą wersją dyrektywy (NIS1). Szacuje się, że dyrektywa NIS2 będzie dotyczyła kilkanaście tysięcy podmiotów w...
Chcesz zobaczyć pełną treść artykułu?
- starsza menedżerka, zespół cyberbezpieczeństwa, Deloitte
- dyrektor, zespół cyberbezpieczeństwa, Deloitte
