Dyrektywa NIS2 – czy dotyczy twojej firmy? CK LEGAL odpowiada!
Unijna Dyrektywa NIS2 (Network and Information Systems Directive 2) weszła w życie 16 stycznia 2023 roku, zastępując poprzednią dyrektywę z roku 2016. Aktualizacja przepisów była konieczna ze względu na gwałtowny wzrost liczby cyberataków, przyspieszoną transformację cyfrową i brak spójnych mechanizmów reagowania na poziomie międzynarodowym. Celem „poprawionej” dyrektywy jest podniesienie poziomu cyberbezpieczeństwa w UE jako jednego z kluczowych elementów stabilnego funkcjonowania firm i instytucji.
Jak wygląda sytuacja w Polsce? Dyrektywa NIS2 powinna była zostać wdrożona do prawa krajowego do 17 października 2024 roku… ale nie została. Projekt implementujący Dyrektywę NIS2 został już znowelizowany i obecnie znajduje się u prezydenta, czekając na podpis, co oznacza, że wejście w życie nowych obowiązków jest tylko kwestią czasu.
A teraz do sedna: czy twoja firma musi przygotować się na wdrożenie Dyrektywy NIS2? O tym, czy dana organizacja podlega NIS2, decyduje:
- sektor, w którym działa,
- liczba pracowników,
- roczny obrót,
- suma bilansowa.
Nowa regulacja znacząco rozszerza katalog sektorów objętych obowiązkami wynikającymi z NIS2. Przedsiębiorstwa zostały podzielone na podmioty kluczowe i podmioty ważne, w zależności od znaczenia ich działalności dla bezpieczeństwa społeczno-gospodarczego. Do sektorów kluczowych zalicza się między innymi energetyka, transport, bankowość, opieka zdrowotna i infrastruktura cyfrowa, podczas gdy sektory ważne to na przykład usługi pocztowe i kurierskie czy przetwarzanie i dystrybucja żywności.
I choć ogólne kryteria dyrektywy są znane, każdy przypadek wymaga indywidualnej i szczegółowej analizy. CK LEGAL służy przedsiębiorcom wsparciem w ocenie statusu organizacji, analizie luk i przygotowaniu do zgodności z wytycznymi NIS2. Nie czekaj – już teraz upewnij się, czy dyrektywa NIS2 dotyczy również twojej firmy!
