(Network and Information Systems Directive 2)

Sprostaj wymaganiom dyrektywy NIS-2

Sprawdź, czy Twoją firmę obowiązują nowe przepisy i zadbaj o odpowiedni poziom bezpieczeństwa.

Zrób test

Co w praktyce oznacza NIS-2?

NIS-2 to aktualizacja dyrektywy NIS z 2016 roku. Określa ona minimalne wymagania dotyczące cyberbezpieczeństwa jednostek kluczowych dla funkcjonowania UE. Państwa członkowskie są zobowiązane do uwzględnienia jej w przepisach krajowych do 17.10.2024. NIS-2 obejmie ok. 10 000 organizacji w Polsce. Upewnij się, czy jest wśród nich Twoja firma. 

Wymagania wynikające z NIS-2

Analiza ryzyka oraz polityka bezpieczeństwa systemów informatycznych

Bezpieczeństwo w pozyskiwaniu, rozwijaniu
i utrzymywaniu sieci oraz systemów IT

Bezpieczeństwo zasobów ludzkich, kontrola dostępu i zarządzanie aktywami

Zapobieganie, wykrywanie i reagowanie na incydenty oraz raportowanie

Polityki i procedury do oceny skuteczności środków zarządzania ryzykiem w zakresie bezpieczeństwa

Wykorzystanie kryptografii i szyfrowania

Ciągłość działania, zarządzanie kryzysowe

Praktyki higieny cybernetycznej oraz szkolenia z zakresu cyberbezpieczeństwa

Uwierzytelnianie wieloskładnikowe

Bezpieczeństwo łańcucha dostaw

Zrób test i sprawdź, czy Twoja firma jest objęta dyrektywą NIS-2?

Pytanie 1:

Czy Twoja firma prowadzi działalność na terenie Unii Europejskiej?

Pytanie 2:

Czy Twoja firma została objęta dyrektywą NIS jako operator usługi kluczowej?

Pytanie 3:

Czy któreś z poniższych stwierdzeń dotyczy Twojej firmy (bez względu na przychody)?

  • Dostawca publicznych sieci łączności elektronicznej lub publicznie dostępnych usług elektronicznych.
  • Dostawca usług zaufania (np. podpis elektroniczny).
  • Top administrator nazw domen i dostawca systemów nazw domen.
  • Podmiot świadczący usługi rejestracji nazw domen.
  • Jedyny dostawca w państwie członkowskim usługi niezbędnej do utrzymania krytycznej działalności społecznej lub gospodarczej.
  • Zakłócenie w świadczeniu usług przez podmiot może mieć znaczący wpływ na bezpieczeństwo, zdrowie publiczne.
  • Zakłócenie w świadczeniu usług przez jednostkę może spowodować istotne problemy systemowe, ryzyko transgraniczne.
  • Jednostka jest kluczowa ze względu na swoje szczególne znaczenie na poziomie krajowym lub regionalnym.

Pytanie 4:

W jakim sektorze działa Twoja firma? 

A - kluczowym

  • Energetyka
  • Transport
  • Bankowość
  • Infrastruktura rynku finansowego
  • Opieka zdrowotna
  • Woda pitna
  • Ścieki
  • Infrastruktura cyfrowa
  • Zarządzanie usługami ICT
  • Administracja publiczna
  • Przestrzeń kosmiczna

B - ważnym

  • Usługi pocztowe i kurierskie
  • Gospodarowanie odpadami
  • Produkcja, wytwarzanie i dystrybucja chemikaliów
  • Produkcja, wytwarzanie i dystrybucja żywności
  • Produkcja
  • Dostawcy usług cyfrowych
  • Badania naukowe

C - innym

Pytanie 5:

Czy zatrudniasz co najmniej 50 pracowników i masz roczny obrót i/lub roczną sumę bilansową przekraczającą 10 mln euro?

Wynik:

Twoja firma podlega pod dyrektywę NIS-2.

Skontaktuj się w celu potwierdzenia zgodności z jej założeniami.

Twoja firma najprawdopodobniej nie podlega pod dyrektywę NIS-2.

Skontaktuj się z nami w celu wykluczenia obowiązku spełnienia jej założeń.

*Formularz weryfikacyjny ma charakter poglądowy i nie jest wiążący pod kątem weryfikacji zgodności przedsiębiorstwa z wymaganiami określonymi w dyrektywie NIS2. 

Poprzednie pytanie Wykonaj ponownie test

Sektory

Energetyka

Transport

Bankowość

Infrastruktura rynku finansowego

Opieka zdrowotna

Woda pitna

Ścieki

Infrastruktura rynku cyfrowa

Zarządzanie usługami ICT

Administracja publiczna

Przestrzeń kosmiczna

Usługi pocztowe
 i kurierskie

Produkcja, wytwarzanie i dystrybucja żywności

Badania naukowe

Dostawcy usług cyfrowych

Gospodarowanie odpadami

Produkcja

Produkcja, wytwarzanie
i dystrybucja chemikaliów

Najważniejsze
wydarzenia

16 grudnia 2020

Publikacja projektu dyrektywy przez Komisję Europejską

14 grudnia 2022

Podpisanie NIS-2 przez przedstawicieli Rady Unii Europejskiej i Parlamentu Europejskiego

27 grudnia 2022

Publikacja NIS-2 w Dzienniku Urzędowym UE

16 stycznia 2023

Opublikowanie NIS-2

17 października 2024

Termin na wdrożenie dyrektywy przez państwa członkowskie Unii Europejskiej

18 października 2024

18 października NIS-2 zastępuje NIS z 2016 r.

17 kwietnia 2025

Termin na ustanowienie wykazu podmiotów ważnych i kluczowych

Cele
dyrektywy

Cyberbezpieczeństwo

Osiągnięcie wysokiego poziomu wspólnego cyberbezpieczeństwa w całej Unii Europejskiej

Cyberodporność

Zwiększenie cyberodporności firm w Unii Europejskiej w konkretnych sektorach

Spójność

Ujednolicenie wymagań dotyczących cyberodporności na rynku wewnętrznym w sektorach wcześniej objętych dyrektywą

Gotowość

Podwyższenie wspólnej świadomości sytuacyjnej oraz zbiorowej zdolności do przygotowywania się i reagowania na zagrożenia

Korzyści
z wdrożenia NIS-2

Zwiększenie odporności
na cyberzagrożenia

Ulepszenie zdolności do reagowania na incydenty i kryzysy cyberbezpieczeństwa

Wzrost świadomości i edukacji 
w zakresie cyberbezpieczeństwa 

Zwiększenie ochrony
bezpieczeństwa danych osobowych w cyberprzestrzeni

Zakres

odpowiedzialności

Zgodnie z NIS-2 kadry zarządzające są zobowiązane do wdrożenia odpowiednich środków w zakresie cyberbezpieczeństwa. Niespełnienie wymogów wynikających z dyrektywy może skutkować pociągnięciem do osobistej odpowiedzialności pracowników wyższego szczebla. Wysokość nałożonej kary jest uzależniona od klasyfikacji przedsiębiorstwa.

Kary finansowe

Podmioty kluczowe:

  • Min. 10 mln euro
  • 2% łącznego rocznego światowego obrotu 
w poprzednim roku obrotowym

Zastosowanie ma wyższa kwota

Podmioty ważne:

  • Min. 7 mln euro
  • 1,4% łącznego rocznego światowego obrotu w poprzednim roku obrotowym

Zastosowanie ma wyższa kwota

Konsekwencje

  • Zawieszenie certyfikacji lub zezwolenia na świadczenie usług
  • Publiczne oświadczenie ze wskazaniem odpowiedzialnych za naruszenie
  • Czasowy zakaz pełnienia funkcji zarządczych i kierowniczych

Materiały do pobrania

  • T Business: Cyberochrona dla firm

Masz pytania lub potrzebujesz oferty?

Skontaktuj się z doradcą

Polecane treści

Zobacz wszystkie artykuły w strefie wiedzy
7-10 minut
Nadchodzi NIS2: co musisz wiedzieć o nowych zasadach w cyberbezpieczeństwie Część I – regulacje

Nadchodzi NIS2: co musisz wiedzieć o nowych zasadach w cyberbezpieczeństwie
Część I – regulacje

5-8 minut
Nadchodzi NIS2: co musisz wiedzieć o nowych zasadach w cyberbezpieczeństwieCzęść II – rozwiązania techniczne

Nadchodzi NIS2: co musisz wiedzieć o nowych zasadach w cyberbezpieczeństwie
Część II – rozwiązania techniczne

Dzień dobry!
w czym możemy pomóc?
5000
...