(Network and Information Systems Directive 2)

Sprostaj wymaganiom dyrektywy NIS-2

Sprawdź, czy Twoją firmę obowiązują nowe przepisy i zadbaj o odpowiedni poziom bezpieczeństwa.

Co w praktyce oznacza NIS-2?

NIS-2 to aktualizacja dyrektywy NIS z 2016 roku. Określa ona minimalne wymagania dotyczące cyberbezpieczeństwa jednostek kluczowych dla funkcjonowania UE. Państwa członkowskie są zobowiązane do uwzględnienia jej w przepisach krajowych do 17.10.2024. NIS-2 obejmie ok. 10 000 organizacji w Polsce. Upewnij się, czy jest wśród nich Twoja firma. 

Wymagania wynikające z NIS-2

Analiza ryzyka oraz polityka bezpieczeństwa systemów informatycznych

Bezpieczeństwo w pozyskiwaniu, rozwijaniu i utrzymywaniu sieci oraz systemów IT

Bezpieczeństwo zasobów ludzkich, kontrola dostępu i zarządzanie aktywami

Zapobieganie, wykrywanie i reagowanie na incydenty oraz raportowanie

Polityki i procedury do oceny skuteczności środków zarządzania ryzykiem w zakresie bezpieczeństwa

Wykorzystanie kryptografii i szyfrowania

Ciągłość działania, zarządzanie kryzysowe

Praktyki higieny cybernetycznej oraz szkolenia z zakresu cyberbezpieczeństwa

Uwierzytelnianie wieloskładnikowe

Bezpieczeństwo łańcucha dostaw

Zrób test i sprawdź, czy Twoja firma jest objęta dyrektywą NIS-2?

Pytanie 1:

Czy Twoja firma prowadzi działalność na terenie Unii Europejskiej?

Pytanie 2:

Czy Twoja firma została objęta dyrektywą NIS jako operator usługi kluczowej?

Pytanie 3:

Czy któreś z poniższych stwierdzeń dotyczy Twojej firmy (bez względu na przychody)?

Dostawca publicznych sieci łączności elektronicznej lub publicznie dostępnych usług elektronicznych.
Dostawca usług zaufania (np. podpis elektroniczny).
Top administrator nazw domen i dostawca systemów nazw domen.
Podmiot świadczący usługi rejestracji nazw domen.
Jedyny dostawca w państwie członkowskim usługi niezbędnej do utrzymania krytycznej działalności społecznej lub gospodarczej.
Zakłócenie w świadczeniu usług przez podmiot może mieć znaczący wpływ na bezpieczeństwo, zdrowie publiczne.
Zakłócenie w świadczeniu usług przez jednostkę może spowodować istotne problemy systemowe, ryzyko transgraniczne.
Jednostka jest kluczowa ze względu na swoje szczególne znaczenie na poziomie krajowym lub regionalnym.

Pytanie 4:

W jakim sektorze działa Twoja firma? 

A - kluczowym

Energetyka
Transport
Bankowość
Infrastruktura rynku finansowego
Opieka zdrowotna
Woda pitna
Ścieki
Infrastruktura cyfrowa
Zarządzanie usługami ICT
Administracja publiczna
Przestrzeń kosmiczna

B - ważnym

Usługi pocztowe i kurierskie
Gospodarowanie odpadami
Produkcja, wytwarzanie i dystrybucja chemikaliów
Produkcja, wytwarzanie i dystrybucja żywności
Produkcja
Dostawcy usług cyfrowych
Badania naukowe

C - innym

Pytanie 5:

Czy zatrudniasz co najmniej 50 pracowników i masz roczny obrót i/lub roczną sumę bilansową przekraczającą 10 mln euro?

Wynik:

Twoja firma podlega pod dyrektywę NIS-2.

Skontaktuj się w celu potwierdzenia zgodności z jej założeniami.

Twoja firma najprawdopodobniej nie podlega pod dyrektywę NIS-2.

Skontaktuj się z nami w celu wykluczenia obowiązku spełnienia jej założeń.

*Formularz weryfikacyjny ma charakter poglądowy i nie jest wiążący pod kątem weryfikacji zgodności przedsiębiorstwa z wymaganiami określonymi w dyrektywie NIS2. 

Poprzednie pytanie Wykonaj ponownie test

Sektory

Energetyka

Transport

Bankowość

Infrastruktura rynku finansowego

Opieka zdrowotna

Woda pitna

Ścieki

Infrastruktura rynku cyfrowa

Zarządzanie usługami ICT

Administracja publiczna

Przestrzeń kosmiczna

Usługi pocztowe  i kurierskie

Produkcja, wytwarzanie i dystrybucja żywności

Badania naukowe

Dostawcy usług cyfrowych

Gospodarowanie odpadami

Produkcja

Produkcja, wytwarzanie i dystrybucja chemikaliów

Najważniejsze
wydarzenia

16 grudnia 2020

Publikacja projektu dyrektywy przez Komisję Europejską

14 grudnia 2022

Podpisanie NIS-2 przez przedstawicieli Rady Unii Europejskiej i Parlamentu Europejskiego

27 grudnia 2022

Publikacja NIS-2 w Dzienniku Urzędowym UE

16 stycznia 2023

Opublikowanie NIS-2

17 października 2024

Termin na wdrożenie dyrektywy przez państwa członkowskie Unii Europejskiej

18 października 2024

18 października NIS-2 zastępuje NIS z 2016 r.

17 kwietnia 2025

Termin na ustanowienie wykazu podmiotów ważnych i kluczowych

Cele
dyrektywy

Cyberbezpieczeństwo

Osiągnięcie wysokiego poziomu wspólnego cyberbezpieczeństwa w całej Unii Europejskiej

Cyberodporność

Zwiększenie cyberodporności firm w Unii Europejskiej w konkretnych sektorach

Spójność

Ujednolicenie wymagań dotyczących cyberodporności na rynku wewnętrznym w sektorach wcześniej objętych dyrektywą

Gotowość

Podwyższenie wspólnej świadomości sytuacyjnej oraz zbiorowej zdolności do przygotowywania się i reagowania na zagrożenia

Korzyści
z wdrożenia NIS-2

Zwiększenie odporności
na cyberzagrożenia

Ulepszenie zdolności do reagowania na incydenty i kryzysy cyberbezpieczeństwa

Wzrost świadomości i edukacji  w zakresie cyberbezpieczeństwa 

Zwiększenie ochrony bezpieczeństwa danych osobowych w cyberprzestrzeni

Zakres 
odpowiedzialności

Zgodnie z NIS-2 kadry zarządzające są zobowiązane do wdrożenia odpowiednich środków w zakresie cyberbezpieczeństwa. Niespełnienie wymogów wynikających z dyrektywy może skutkować pociągnięciem do osobistej odpowiedzialności pracowników wyższego szczebla. Wysokość nałożonej kary jest uzależniona od klasyfikacji przedsiębiorstwa.

Kary finansowe

Podmioty kluczowe: