NIS2: jak przygotować firmę i uniknąć kar?
Spółki działające w sektorach o znaczeniu krytycznym, tj. energetyce, transporcie, opiece zdrowotnej czy na rynkach finansowych, a także w sektorach istotnych, tj. produkcji chemikaliów, żywności czy gospodarce odpadami, muszą wdrożyć środki zarządzania ryzykiem w zakresie cyberbezpieczeństwa oraz zapewnić odpowiednią sprawozdawczość. Te obowiązki wynikają z dyrektywy NIS2, której regulacje miały zostać transponowane do polskiego prawa do 18 października 2024 r. Jednak wciąż trwają prace nad nimi.
Takie opóźnienie nie jest jednak problemem wyłącznie polskiej administracji – większość krajów Unii Europejskiej nie przedstawiła jeszcze oficjalnych tekstów implementujących NIS2, a część z tych, które to zrobiły, nie wdrożyły jej w pełni.
Regulacjami NIS2 zostaną objęte średnie przedsiębiorstwa z sektorów: publicznego i prywatnego w UE, a także podmioty, które nie były objęte pierwszą wersją dyrektywy (NIS1). Szacuje się, że dyrektywa NIS2 będzie dotyczyła kilkanaście tysięcy podmiotów w Polsce z różnych sektorów, w tym m.in. firmy pocztowe i kurierskie, wodociągowo-kanalizacyjne oraz apteki.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.