PRZYGOTUJ FIRMĘ NA NIS-2

Czym jest NIS-2 i dlaczego ma znaczenie dla Twojej firmy?

NIS-2 to dyrektywa Unii Europejskiej mająca na celu podniesienie standardów cyberbezpieczeństwa oraz zwiększenie odporności organizacji na zagrożenia. Wprowadza jednolite wymagania w całej UE, zobowiązując przedsiębiorstwa do wdrożenia odpowiednich polityk ochronnych.

Dyrektywa NIS-2 w Polsce będzie wdrożona głównie poprzez nowelizację ustawy o krajowym systemie cyberbezpieczeństwa. Prace już trwają i choć termin przyjęcia przepisów nie jest jeszcze znany, organizacje będą miały niewiele czasu na dostosowanie się do nowych wymogów po jej wejściu w życie.

To oznacza, że warto rozpocząć przygotowania już teraz.

KTÓRE FIRMY OBEJMIE NIS-2

Kogo dotyczy NIS-2?

Zakres podmiotów objętych dyrektywą NIS-2 jest bezprecedensowo szeroki.
Obejmuje m.in. energetykę, transport, bankowość, administrację publiczną, sektor produkcyjny, maszynowy, elektronikę, usługi cyfrowe oraz kurierskie.
Co więcej, dotyczy także sektorów dotąd niekojarzonych z cyberbezpieczeństwem, takich jak produkcja żywności, chemikalia czy ochrona zdrowia – a to nadal nie jest pełna lista!

Dyrektywa określa listę podmiotów kluczowych i ważnych podlegających nowej regulacji. Bez względu na wielkość i obrót także przedsiębiorstwa małe i mikro mogą być objęte NIS-2 i uznane za kluczowe, jeśli ich działalność dotyczy określonych sektorów.

Szacuje się, że dyrektywa bezpośrednio i pośrednio obejmie około 30 000 przedsiębiorstw w Polsce.

 

Podmioty kluczowe

Kryteria:

  • powyżej 250 pracowników, oraz
  • roczny obrót powyżej 50 mln EUR i/lub
  • roczna suma bilansowa powyżej 43 mln EUR

Sektory gospodarki:

  • Energetyka:
    • Energia elektryczna
    • System ciepłowniczy lub chłodniczy
    • Ropa naftowa
    • Gaz
    • Wodór
  • Transport (lotniczy, kolejowy, wodny, drogowy)
  • Bankowość
  • Infrastruktura rynków finansowych
  • Opieka zdrowotna
  • Zaopatrzenie w wodę pitną i jej dystrybucja
  • Ścieki
  • Infrastruktura cyfrowa
  • Zarządzanie usługami ICT (między przedsiębiorstwami)
  • Administracja publiczna
  • Przestrzeń kosmiczna

Podmioty ważne

Kryteria:

  • ponad 50 pracowników, oraz
  • roczny obrót powyżej 10 mln EUR lub
  • roczna suma bilansowa powyżej 10 mln EUR

Sektory gospodarki:

  • Usługi pocztowe i kurierskie
  • Gospodarowanie odpadami
  • Produkcja, wytwarzanie i dystrybucja chemikaliów
  • Produkcja, przetwarzanie i dystrybucja żywności
  • Produkcja:
    • wyrobów medycznych
    • komputerów
    • wyrobów elektronicznych i optycznych
    • urządzeń elektrycznych i maszyn
    • pojazdów samochodowych, przyczep i naczep, części samochodowych
    • statków, samolotów, łodzi
  • Usługi cyfrowe
  • Badania naukowe

ZADANIA DLA FIRMY

Jakie obowiązki spoczywają na przedsiębiorcach?

Podmioty objęte dyrektywą NIS-2 będą zobowiązane do podjęcia wielu działań, które mają zapewnić ochronę przed cyberzagrożeniami, w tym:

  • Systematycznej oceny ryzyka
  • Zarządzania ryzykiem
  • Zapobiegania, wykrywania i reagowania na incydenty
  • Wdrożenia środków technicznych i organizacyjnych
  • Monitorowania podatności na cyberzagrożenia
  • Zapewnienia bezpieczeństwa łańcucha dostaw

ZADANIA DLA PRZEDSIĘBIORCÓW

Dlaczego warto się zainteresować?

Nawet jeśli Twoja firma nie podlega bezpośrednio nowym przepisom, mogą one dotyczyć jej pośrednio poprzez wymagania stawiane przez kontrahentów z łańcucha dostaw.

Każda firma objęta dyrektywą musi zapewnić bezpieczeństwo swoich partnerów, co oznacza, że albo Twoja firma będzie musiała przenieść wymogi na swoich dostawców, lub to na Twoje przedsiębiorstwo mogą zostać nałożone dodatkowe wymogi.

RYZYKA DLA PRZEDSIĘBIORCÓW

Konsekwencje dla przedsiębiorców

Brak zgodności z nowymi przepisami może prowadzić do poważnych konsekwencji:
Wysokie kary finansowe:

  • co najmniej 10 mln EUR lub 2% rocznego obrotu (dla podmiotów kluczowych)
  • co najmniej 7 mln EUR lub 1,4% rocznego obrotu (dla podmiotów ważnych)
  • kara indywidualna do 600% wynagrodzenia dla osoby zarządzającej obszarem cyberbezpieczeństwa
  • odpowiedzialność zarządu, w tym zakaz pełnienia funkcji kierowniczych
  • zawieszenie koncesji lub zezwoleń

Oprócz bezpośrednich kar finansowych, brak zgodności może również zaszkodzić reputacji firmy, co może prowadzić do utraty zaufania klientów i partnerów biznesowych. W dzisiejszym zglobalizowanym świecie, gdzie bezpieczeństwo danych jest priorytetem, nieprzestrzeganie regulacji może mieć długofalowe negatywne skutki dla każdej organizacji.

NASZE USŁUGI

Jak możemy pomóc?

Jako Grupa NGL oferujemy pełne, zintegrowane wsparcie w dostosowaniu firmy do wymagań NIS-2, łącząc ekspertyzę prawną z głęboką wiedzą o aspektach bezpieczeństwa organizacji oraz kompetencjami technologicznymi naszych ekspertów i zaufanych partnerów.

Wszystko pod jednym dachem – zajmujemy się całym procesem, od analizy dokumentacji, przez wdrożenie zmian, aż po praktyczne wsparcie operacyjne, co pozwala naszym klientom skupić się na rozwoju biznesu bez obaw o zgodność z regulacjami.

Audyt i rekomendacje zmian

Przeprowadzamy szczegółowy audyt prawny, organizacyjny i technologiczny, aby ocenić obecny stan zgodności Twojej firmy z nowymi przepisami. Zidentyfikujemy obszary wymagające poprawy i opracujemy plan wdrożenia niezbędnych zmian.

Wdrożenie rekomendcji

Pomożemy przygotować niezbędne zmiany w dokumentacji, nadzorujemy wdrożenie wymogów technicznych oraz zorganizujemy szkolenia dla zespołu.

Stałe wsparcie i zgodność z NIS-2

Zapewnimy bieżące wsparcie w utrzymaniu zgodności z ustawą wdrażającą NIS-2 oraz z nowymi wymaganiami wynikającymi z pojawiających się zagrożeń. Oferujemy również pomoc przy zgłaszaniu incydentów, by minimalizować ich wpływ na Twoją organizację.

Gwarantujemy pełną zgodność wdrożenia po opublikowaniu ustawy w Polsce

Wiemy, że trwają prace nad wprowadzeniem Dyrektywy NIS-2 do polskiego prawa, dlatego w ramach naszych usług zapewniamy, że jeśli pojawią się ewentualne różnice wynikające z polskich przepisów po opublikowaniu ustawy nasz zespół bezpłatnie dokona korekty i wprowadzi ostatnie zmiany.

Warto jednak rozpocząć przygotowania już teraz.

Skontaktuj się z nami

Umów się na spotkanie z naszym ekspertem i dowiedz się, jak możemy pomóc Twojej firmie w spełnieniu wymagań NIS-2.
Mateusz Niewczas

Sektor cyfrowy
Sektor inżynieryjny

ZOBACZ BIO

Mateusz Niewczas

Expert