Od stycznia 2023 roku Unia Europejska stawia nowe wyzwania przed sektorami transportu, zaopatrzenia w wodę i innymi podmiotami. Dlaczego? Bo w życie weszła Dyrektywa NIS2, zmieniając krajobraz cyberbezpieczeństwa w Państwach Członkowskich.
Kiedy i Jak?
16 stycznia 2023 roku to data, od której Państwa Członkowskie mają 21 miesięcy na wdrożenie nowych przepisów do swojego prawa krajowego. W praktyce oznacza to, że od 18 października 2024 roku wszystkie kraje UE będą zobowiązane stosować się do postanowień Dyrektywy NIS2.
Kluczowe zmiany
Dyrektywa NIS2 odwołuje się do podmiotów, które zostały pogrupowane w następujące sektory:
- zaopatrzenia w energię, surowce energetyczne i paliwa;
- transport ;
- bankowość;
- infrastruktura rynków finansowych;
- zdrowie;
- zaopatrzenia w wodę,
- odprowadzanie ścieków,
- infrastruktura cyfrowa
- administracja publiczna
- przestrzeń kosmiczna
- produkcja, przetwarzanie i dystrybucja żywności.
Większe wymagania podmioty objęte dyrektywą muszą spełniać wyższe standardy w obszarze zarządzania ryzykiem, ujawniania luk w zabezpieczeniach, testowania poziomu cyberbezpieczeństwa oraz wykorzystywania szyfrowania.
Precyzyjne raportowanie dyrektywa jasno określa zasady dotyczące raportowania incydentów, zobowiązując do skrupulatnego i rzetelnego przekazywania informacji. Raportowanie wymaga pełnego, precyzyjnego opisu incydentu. Informacje zawarte w raporcie powinny obejmować wszelkie dostępne szczegóły dotyczące rodzaju ataku, celu, skali zagrożenia oraz potencjalnych strat.
Odpowiedzialność kierownictwa kierownictwo firm ponosi odpowiedzialność za zgodność ze środkami zarządzania ryzykiem w cyberbezpieczeństwie, co stawia na ich barkach dodatkowe obowiązki.
Wprowadzenie dyrektywy NIS2 to krok w kierunku bardziej zaawansowanego i zharmonizowanego cyberbezpieczeństwa w UE. Nowe wyzwania niosą ze sobą nowe możliwości rozwoju, ale także obowiązki, którym trzeba sprostać. Bezpieczeństwo cyfrowe staje się priorytetem, a przedsiębiorstwa muszą gotować się na nową erę w dziedzinie ochrony danych i systemów.
Zapraszamy do kontaktu, pomożemy dopasować odpowiednie programy i sprzęt, tak aby sprostać stawianym przez UE wymaganiom.
Zadzwoń: 61 625 68 57 lub wyślij do nas maila: bok@atcomp.pl