REKLAMA

REKLAMA

Kategorie
Szukaj
Sklep
Kalkulatory
Szkolenia
Załóż konto
Zaloguj się
Nie pamiętam hasła
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Załóż konto Zaloguj się
Przypomnij hasło
Witaj
Usuń konto
Twoje dane
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.
Konto
Serwisy
Strona główna » Moja firma » Aktualności » Ogromne grzywny za niewdrożenie dyrektywy NIS2. Do kiedy trzeba to zrobić?

Ogromne grzywny za niewdrożenie dyrektywy NIS2. Do kiedy trzeba to zrobić?

Subskrybuj nas na Youtube
Dołącz do ekspertów Dołącz do grona ekspertów
23 maja 2024, 15:23
cyberbezpieczeństwo firma nis2
cyberbezpieczeństwo firma nis2
Shutterstock

REKLAMA

REKLAMA

Dyrektywa Unii Europejskiej w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (NIS2) ma duże znaczenie dla poprawy cyberbezpieczeństwa UE. Jej wejście w życie nastąpiło w styczniu 2023 r. - z terminem na dostosowanie niezbędnych do wykonania niniejszej dyrektywy przepisów krajowych do 18 października 2024 r. Kto powinien przygotować się do działania w zgodzie z NIS2-  analizuje Michał Borowiecki, dyrektor Netskope na Polskę i Europę Wschodnią.

Dyrektywa NIS2 - o co chodzi 

Dyrektywa ma na celu wzmocnienie cyberbezpieczeństwa w kluczowych sektorach. Od energetyki po opiekę zdrowotną, od bankowości po infrastrukturę cyfrową. Spełnienie wymogów dyrektywy NIS2 jest nie tylko wskazane, ale wręcz konieczne, ponieważ grzywny sięgają nawet 10 milionów euro lub 2% łącznego rocznego obrotu w poprzednim roku przedsiębiorstwa, do którego należy podmiot kluczowy, a dyrektorzy najwyższego szczebla są pociągani do osobistej odpowiedzialności. 

REKLAMA

REKLAMA

Dyrektywa NIS2, która ma szerszy zakres niż jej poprzedniczka (NIS), obejmuje obecnie 18 sektorów, w tym przedsiębiorstwa i organizacje świadczące usługi, które są niezbędne dla sprawnego funkcjonowania UE na poziomie społecznym i gospodarczym. Dotyczy to sektorów energetyki, opieki zdrowotnej, finansów i kilku podobnych . Lista sektorów została podzielona na dwie kategorie: sektory kluczowe i sektory ważne. Oczekuje się, że zarówno kluczowe, jak i ważne podmioty będą spełniać te same standardy bezpieczeństwa, ale sposób ich karania i nadzorowania jest różny i zwykle zależy od wielkości organizacji. Jeśli firma zostanie  sklasyfikowana jako kluczowa, będzie podlegać proaktywnemu nadzorowi, który ma na celu upewnienie się, że spełnia wszystkie wymogi dyrektywy. Jeśli zaś przedsiębiorstwo zostanie sklasyfikowane jako ważny, będzie objęte jedynie nadzorem reaktywnym, który zostanie uruchomiony tylko wtedy, gdy władze otrzymają dowody braku przestrzegania przepisów. Jakie obszary powinny być monitowane w ramach dyrektwy NIS2: Zapobieganie, wykrywanie i reagowanie na incydenty, utrzymanie ciągłości działania i zarządzanie kryzysowe, bezpieczeństwo łańcucha dostaw, cyberhigiena oraz szkolenia, bezpieczeństwo sieci i systemów informacyjnych, polityka zarządzania i zgłaszania podatności, bezpieczeństwo zasobów ludzkich, zarządzanie dostępami i aktywami, uwierzytelnianie wieloskładnikowe oraz ciągłe stosowanie kryptografii i szyfrowania

Jak widzieliśmy w przypadku RODO, inne kraje mogą również pójść za przykładem unijnych rozwiązań i wymagać od organizacji wdrożenia podobnej podstawowej ochrony cybernetycznej i kontroli zarządzania ryzykiem. Nie zapominajmy też o efekcie domina w łańcuchu dostaw. Ponieważ NIS2 obejmuje szerokie spektrum podmiotów, wiele organizacji będzie potrzebować swoich partnerów, aby podnieść poziom bezpieczeństwa. Może się więc okazać, że firma z innego sektora zostanie zmuszona do przestrzegania przepisów, ponieważ jej klienci to robią.

Jak wdrożyć dyrektywę i ochronić firmę przed cyberatakami

Żadna pojedyncza platforma informatyczna nie pokryje w pełni wszystkich 10 minimalnych środków bezpieczeństwa wymaganych przez NIS2. Ale tego należy się spodziewać w przypadku każdej regulacji. Na pewno w tym wypadku mogą pomóc rozwiązania klasy SASE. Pomagają one wdrożyć podstawowe praktyki ochrony cybernetycznej, takie jak zasady zerowego zaufania, aktualizacje oprogramowania, konfiguracja urządzeń, segmentacja sieci, zarządzanie tożsamością i dostępem oraz świadomość użytkowników. Platformy typu SASE pomogą rozwiązać takie problemy jak:

REKLAMA

  • Kompleksowa implementacja zasad: platforma SASE oferuje narzędzia do mapowania, inwentaryzacji i zabezpieczania krytycznych systemów informatycznych (CIS) w środowiskach internetowych, chmurowych i lokalnych, w tym oceny bezpieczeństwa, audyty i opcje automatycznej naprawy usług w chmurze.
  • Zaawansowana obsługa incydentów: rozwiązanie wspiera zarządzanie incydentami z kontrolami łagodzącymi w celu powstrzymania zagrożeń i wykorzystuje zarówno wykrywanie oparte na podpisach, jak i bez nich, aby zapobiegać złośliwym działaniom w sieciach i systemach CIS.
  • Ciągłość działania: platforma potrafi zapewnić niezawodność operacyjną z dostępnością na poziomie 99,999%, zgodnie z wymaganiami NIS2 dotyczącymi zarządzania ciągłością działania podczas incydentów bezpieczeństwa.
  • Bezpieczeństwo łańcucha dostaw: rozwiązanie pomaga w identyfikacji zagrożeń bezpieczeństwa w łańcuchu dostaw, zwłaszcza w przypadku usług wdrażanych za pośrednictwem chmury, i ocenia stan bezpieczeństwa ponad 80 000 dostawców usług w chmurze (w przypadku platformy Netskope)  za pomocą wskaźnika Cloud Confidence Index.
  • Solidne środki bezpieczeństwa: dzięki możliwościom SASE zapewnione są bezpieczne połączenia i dostęp do sieci i systemów informatycznych, stosując zasady zerowego zaufania i zapewniając zarówno kontrolę zagrożeń, jak i ochronę danych w celu zabezpieczenia przed cyberatakami..

NIS2 ustawia wysoko poprzeczkę dla standardów cyberbezpieczeństwa, a termin dla organizacji na dostosowanie swoich systemów zabezpieczeń zbliża się wielkimi krokami. Kiedy jednak zacznie się analizować inwestycje w bezpieczeństwo w okresie poprzedzającym termin 18 października 2024 r., warto skorzystać z okazji, aby wyeliminować niepotrzebne wydatki i stworzyć ekosystem cyberbezpieczeństwa, w którym każdy komponent nie tylko działa dobrze, ale także uzupełnia się i integruje ze sobą. 

Dalszy ciąg materiału pod wideo
 
Zobacz również:

Więcej ważnych informacji znajdziesz na stronie głównej Infor.pl

Źródło: INFOR
Wersja do druku
Napisz do nas

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
W strefie turbulencji [WYWIAD]
26 cze 2026

Rozmowa z Andreą Clarke, autorką książki „Adaptuj się”, o przywództwie w warunkach niepewności oraz roli adaptacyjności jako kluczowej kompetencji współczesnych liderów.
Mała firma duże ryzyko. Jak mikro i małe firmy mogą korzystać z obsługi prawnej bez ponoszenia wielkich kosztów?
26 cze 2026

W dużych firmach nikogo nie dziwi obecność prawnika wewnętrznego. Umowy, windykacja, spory z kontrahentami, decyzje zarządu, negocjacje, regulaminy, odpowiedzialność wspólników czy ryzyka pracownicze są na tyle częste, że własny dział prawny staje się naturalną częścią organizacji. Mikro i małe firmy działają jednak inaczej. Zwykle nie mają ani budżetu, ani skali, aby zatrudnić prawnika na etat. Nie oznacza to jednak, że mają mniej ryzyk prawnych.
Burza wokół kontroli w pizzerii. Czy skarbówka jest rozliczana z liczby mandatów? [Gość INFOR.PL}
26 cze 2026

Czy urzędnik skarbowy powinien bezwzględnie karać przedsiębiorców za błędy podatkowe? Czy ma prawo odstąpić od mandatu? I dlaczego to właśnie pracownicy Krajowej Administracji Skarbowej stają się często celem społecznej krytyki za przepisy, których sami nie tworzą? O tym w rozmowie z Szymonem Glonkiem mówiła Agata Jagodzińska, przewodnicząca Związkowej Alternatywy w KAS.
Koniec ze sprzętami działającymi tylko 2 lata. Do 31 lipca 2026 r. firmy mają czas na dostosowanie się do dyrektywy Right to Repair
25 cze 2026

Do 31 lipca 2026 r. firmy mają czas na dostosowanie się do dyrektywy Right to Repair. Nowe prawo dotyczy rynku elektroniki i AGD. Będą miały nowe obowiązki wobec konsumentów. Naprawa sprzętu to nie wybór, a konieczność. Odpowiedzialność producenta nie skończy się na okresie gwarancji.

REKLAMA

Faktoring odwrotny – sposób na płynność finansową bez blokowania firmowej gotówki
25 cze 2026

Rosnące koszty prowadzenia działalności gospodarczej, dłuższe terminy płatności i niepewność gospodarcza sprawiają, że zarządzanie firmową gotówką staje się jednym z najważniejszych wyzwań dla sektora MŚP. Coraz więcej przedsiębiorców szuka rozwiązań, które pozwolą terminowo regulować zobowiązania, jednocześnie korzystając z wydłużonego terminu płatności. Jednym z nich jest faktoring odwrotny.
Upały w pracy. Jakie obowiązki ma pracodawca? Inspektorzy sprawdzą przestrzeganie przepisów
25 cze 2026

W związku z nadchodzącą falą upałów, ministra pracy Agnieszka Dziemianowicz-Bąk zwróciła się do Głównego Inspektora Pracy z prośbą o podjęcie wzmożonych kontroli. Inspektorzy sprawdzą, jak pracodawcy chronią pracowników w związku z wysokimi temperaturami w zakładach pracy.
Własna marka beauty w Polsce. Jak zbudować od zera markę premium? [WYWIAD]
24 cze 2026

Własna marka beauty w Polsce - jak przebiega proces od pomysłu do stworzenia pierwszego produktu? Jak zbudować od zera markę premium i trafić po 18 miesiącach od premiery na półki sieci Sephora? Na nasze pytania odpowiada założycielka LUÃRE, Monika Frydrych.
Bankowość mobilna bije rekordy. Już 27,7 mln aktywnych użytkowników
24 cze 2026

Bankowość mobilna w Polsce nadal dynamicznie rośnie. W pierwszym kwartale 2026 roku liczba aktywnych użytkowników aplikacji bankowych zwiększyła się o 9 proc. rok do roku i osiągnęła 27,7 mln osób – wynika z danych Związku Banków Polskich.

REKLAMA

Polska zbuduje trzeci terminal LNG. "To historyczna decyzja"
23 cze 2026

Gaz-System potwierdził budowę drugiego pływającego terminala LNG w Zatoce Gdańskiej. Decyzję umożliwiło zakontraktowanie długoterminowego dostępu do usług FSRU 2 przez cztery podmioty, co znacząco zwiększy zdolności importowe gazu do Polski.
Wino nie jest problemem. Winiarze o skutkach nocnej prohibicji
23 cze 2026

– To nie jest historia o nas – mówią przedstawiciele Związku Pracodawców Polska Rada Winiarstwa, komentując rozszerzający się w Polsce trend wprowadzania nocnej prohibicji. Zakaz sprzedaży alkoholu w sklepach i na stacjach benzynowych w godzinach nocnych obowiązuje już w ponad 200 gminach, a najnowsze dane z Warszawy wskazują, że może skutecznie ograniczać liczbę interwencji służb porządkowych. Branża winiarska wyjaśnia jednak, że regulacje te nie uderzają w segment wina.
Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

REKLAMA