NIS 2 – Nowe wymagania

31 lipca 2024   /  Aktualności

 

Końcówka 2024 roku upływa nie tylko pod znakiem sygnalistów, ale także pod znakiem „Cyberbezpieczeństwa”. Zawdzięczamy to dyrektywie NIS 2 oraz rozporządzeniu DORA. Dziś kilka słów o NIS 2.

Do 17 października 2024 roku Polska musi implementować dyrektywę UE NIS 2, która ma zapewnić odporność podmiotów ważnych z perspektywy interesu publicznego na cyberzagrożenia. Wymaga to wdrożenia odpowiednich procedur i szkoleń, dotyczących m.in.: analizy ryzyka i bezpieczeństwa systemów IT, obsługi incydentów, ciągłości działania, zarządzania kryzysowego, bezpieczeństwa łańcucha dostaw oraz innych.
NIS 2 obejmie wiele podmiotów, które dotychczas nie podlegały regulacjom NIS 1. Zgodnie z projektem zmian do Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UKSC), podmioty, które powinny szczególnie zainteresować się NIS 2 to m.in.:
✔️Energia
✔️Transport
✔️Bankowość
✔️Infrastruktura rynków finansowych
✔️Ochrona zdrowia
✔️Zaopatrzenie w wodę pitną i jej dystrybucja
✔️Infrastruktura cyfrowa
✔️Ścieki
✔️Zarządzanie usługami IT
✔️Sektor publiczny
✔️Przestrzeń kosmiczna
✔️Usługi pocztowe i kurierskie
✔️Gospodarowanie odpadami
✔️Produkcja, wytwarzanie i dystrybucja chemikaliów
✔️Produkcja, przetwarzanie i dystrybucja żywności
✔️Produkcja
✔️Dostawcy usług cyfrowych
✔️Badania naukowe

Lista jest długa 😊. Co więcej, projekt UKSC wymaga samoidentyfikacji podmiotów, które spełniają kryteria, i wpisania się do właściwego rejestru.
Nowelizacja UKSC, zgodnie z projektem, wejdzie w życie w terminie jednego miesiąca od publikacji. To nie będzie wystarczający okres na pełne wdrożenie nowych obowiązków. Dlatego już teraz proponujemy naszym klientom audyt i wdrożenie NIS 2, oparte na standardach PN-EN ISO/IEC 27001, PN-EN ISO/IEC 22301 oraz najlepszych praktykach rynkowych. Po sfinalizowaniu prac legislacyjnych, wystarczające będzie doszlifowywanie procedur.

A Ty, „łapiesz się” na NIS2 i jesteś NIS-ready?

Podziel się

Podziel się

Potrzebujesz pomocy w tym temacie?

Napisz do naszego eksperta

Grzegorz Leśniewski

Managing Partner, adwokat

+48 531 871 707 Kontakt

Artykuły z tej kategorii

MiCA nie obejmuje DeFi. Co to oznacza dla rynku kryptoaktywów w UE?

Aktualności

Czytaj Więcej
MiCA nie obejmuje DeFi. Co to oznacza dla rynku kryptoaktywów w UE?

MiCA w Polsce – kompendium wiedzy o okresach przejściowych oraz terminach w projekcie ustawy o rynku kryptoaktywów 

Aktualności

Czytaj Więcej
MiCA w Polsce – kompendium wiedzy o okresach przejściowych oraz terminach w projekcie ustawy o rynku kryptoaktywów 

Gigafabryka AI w Polsce – przełomowa inwestycja w sztuczną inteligencję

AI

Czytaj Więcej
Gigafabryka AI w Polsce – przełomowa inwestycja w sztuczną inteligencję

Odpowiedzialność za szkody wyrządzone przez pojazdy autonomiczne – kto ponosi winę w świetle prawa? 

AI

Czytaj Więcej
Odpowiedzialność za szkody wyrządzone przez pojazdy autonomiczne – kto ponosi winę w świetle prawa? 

Jacek Cieśliński in Puls Biznesu über die korrekte Kennzeichnung von Sonderangeboten

Aktualności

Czytaj Więcej
Jacek Cieśliński in Puls Biznesu über die korrekte Kennzeichnung von Sonderangeboten
Czytaj Więcej

Kontakt

Masz pytania?zobacz telefon+48 570 913 713
zobacz e-mail

Biuro w Warszawie

03-737 Warszawa

(Centrum Praskie Koneser – Spaces)

pl. Konesera 12 lok. 119

google maps

Biuro we Wrocławiu

53-659 Wrocław

(Quorum D)

Gen. Władysława Sikorskiego 26

google maps

Hej, Userze
czy jesteś już w newsletterze?

    Zobacz jak przetwarzamy Twoje dane osobowe tutaj