Strefa wiedzy

Dyrektywa NIS2

Autor: Katarzyna | Mar 3, 2023 2:37:33 PM

Dyrektywa NIS2 (dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej, będąca nowelizacją dyrektywy NIS, czyli pierwszego europejskiego prawa w zakresie cyberbezpieczeństwa) i rozporządzenie DORA zostały zatwierdzone przez Radę UE.

 

Oba dokumenty czekają teraz na ich oficjalne podpisanie i publikację w dzienniku Urzędowym UE.

 Od momentu wejścia w życie dyrektywy NIS2, państwa członkowskie będą miały 21 miesięcy na jej transpozycję.

 Rozporządzanie DORA zacznie obowiązywać w całej UE po upływie 2 lat od jego wejścia w życie.

 

Wprowadzenie NIS2 oznacza:

- Zaostrzenie obowiązków w obszarze cyberbezpieczeństwa wobec średnich i dużych firm. 

- Określenie ram dla lepszej współpracy i wymiany informacji między różnymi organami i państwami członkowskimi.

- Stworzenie europejskiej bazy danych na temat podatności.

- Więcej podmiotów z różnych branż musi podjąć działania na rzecz ochrony „niezbędnych sektorów”, takich jak np. transport, bankowość, zdrowie (szpitale! placówki medyczne!) energetyka, infrastruktura cyfrowa, kosmos czy administracja publiczna.

- Firmy są zobowiązane do oceny ryzyka związanego z cyberbezpieczeństwem, powiadamiania władz o wszelkich nieprawidłowościach, a także podejmowania działań w celu przeciwdziałania zagrożeniom. Za nieprzestrzeganie przepisów grozi grzywna do 2 proc. globalnych obrotów.