NIS2: wyzwania i szanse dla przedsiębiorców w Polsce
Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (dalej: „dyrektywa NIS2” lub „NIS2”) weszła w życie na początku 2023 r. Państwa członkowskie UE są zobowiązane do implementacji jej postanowień do krajowego porządku prawnego do 18 października 2024 r. Dyrektywa NIS2 ustanawia szereg wymogów w zakresie środków cyberbezpieczeństwa i raportowania incydentów. Przyniesie ona istotne zmiany w zakresie podejścia do kwestii zapobiegania i reagowania na cyberataki.
Szeroki zakres
Z raportu CSO Council „W oczekiwaniu na NIS2. Stan przygotowań. Badanie CSO Council” wynika, że organizacje, które były już objęte regulacją NIS lub wytycznymi sektorowymi, są bardziej zaawansowane w przygotowaniach do wdrożenia nowych wymogów wynikających z NIS2. Natomiast przedsiębiorstwa, które dotąd nie podlegały regulacjom, w większości czeka jeszcze wiele pracy nad dostosowaniem się do wytycznych. Warto równocześnie nadmienić, że co czwarta firma objęta przepisami dyrektywy nie ma jeszcze świadomości, że nowe przepisy będą jej dotyczyć.
Dyrektywa NIS2 dotknie tzw. podmioty kluczowe i ważne. Kategorie te zastępują pojęcia znane z dyrektywy NIS – operatorów usług kluczowych i dostawców usług cyfrowych.
Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone.
Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A. Kup licencję.