Czym jest dyrektywa NIS2?
- NIS2 (Dyrektywa w sprawie bezpieczeństwa sieci i informacji 2) to unijne rozporządzenie dotyczące cyberbezpieczeństwa, które weszło w życie w styczniu 2023 r.
- Zastępuje pierwotną dyrektywę NIS i znacznie rozszerza zakres podmiotów zobowiązanych do spełnienia wymagań cyberbezpieczeństwa.
- Państwa członkowskie były zobowiązane do implementacji NIS2 do prawa krajowego do października 2024 r.
- Za nieprzestrzeganie grożą kary do 10 mln euro lub 2% globalnego rocznego obrotu.
- Zarząd ponosi osobistą odpowiedzialność za zgodność z NIS2 — cyberbezpieczeństwo staje się elementem ładu korporacyjnego.
Których firm dotyczy NIS2?
- NIS2 dotyczy średnich i dużych firm (50+ pracowników lub obrót 10M€+) w 18 sektorach kluczowych.
- Podmioty kluczowe: energetyka, transport, bankowość, zdrowie, woda, infrastruktura cyfrowa, administracja publiczna, przestrzeń kosmiczna.
- Podmioty ważne: usługi pocztowe, gospodarka odpadami, chemia, żywność, produkcja, usługi cyfrowe, badania.
- Nawet jeśli Twoja firma jest mała, NIS2 może dotyczyć Cię jako krytycznego dostawcy podmiotów kluczowych w łańcuchu dostaw.
Dlaczego ważne jest również ISO 27001?
- ISO 27001 wyznacza globalny standard systemów zarządzania bezpieczeństwem informacji (ISMS).
- Zapewnia ramy zarządzania ryzykiem, kontroli dostępu, reagowania na incydenty i ciągłego doskonalenia.
- Coraz częściej wymagane przez dużych klientów, instytucje publiczne i partnerów w łańcuchu dostaw jako warunek kontraktowy.
- Certyfikacja ISO 27001 dokumentuje należytą staranność i znacząco redukuje ryzyko regulacyjne.
Często Zadawane Pytania
Jak sprawdzić, czy NIS2 dotyczy mojej firmy?
NIS2 dotyczy firm działających w jednym z 18 sektorów kluczowych I spełniających próg wielkości (50+ pracowników lub obrót 10M€+). Skorzystaj z naszego bezpłatnego narzędzia powyżej, aby dowiedzieć się w mniej niż 2 minuty.
Jakie są kary za nieprzestrzeganie NIS2?
Dla podmiotów kluczowych: do 10 mln euro lub 2% globalnego rocznego obrotu. Dla podmiotów ważnych: do 7 mln euro lub 1,4% globalnego obrotu. Członkowie zarządu mogą być pociągnięci do osobistej odpowiedzialności.
Jaki jest termin wdrożenia NIS2?
Dyrektywa NIS2 wymagała implementacji do prawa krajowego do 17 października 2024 r. Firmy objęte zakresem powinny aktywnie pracować nad zgodnością. Organizacje niespełniające wymagań są już narażone na działania regulacyjne.
Rozpocznij z Quantifier
Dołącz do setek organizacji, które zautomatyzowały swoją zgodność z Quantifier.
Umów Demo