(webinar) „Dyrektywa NIS2 – czy ma zastosowanie do Twojej firmy?”

16 stycznia 2023 roku, weszła w życie tzw. dyrektywa NIS2 dotycząca cyberbezpieczeństwa.  

Dyrektywa NIS2 została przyjęta przez Parlament Europejski 10 listopada 2022 r. Dyrektywa uchyla dotychczas obowiązującą dyrektywę NIS i wprowadza dwie zmiany o zasadniczym znaczeniu dla przedsiębiorców, tj.: nakłada obowiązek zapewnienia zgodności z przepisami o cyberbezpieczeństwie na nowe podmioty, w tym m.in. na dostawców usług chmurowych i wprowadza możliwość nakładania kar na podmioty, które nie wywiązują się z nałożonych obowiązków. Wysokość kar będzie zależała od rodzaju podmiotu – w przypadku tzw. podmiotów kluczowych będą to kary w wysokości do 10 mln EUR lub 2% łącznego światowego obrotu w poprzednim roku, natomiast dla tzw. podmiotów ważnych do 7 mln EUR lub 1,4% łącznego światowego obrotu w poprzednim roku, przy czym w obu przypadkach, zastosowanie ma kwota wyższa. 

Ponadto, Dyrektywa NIS2 wprowadza nowe obowiązki z zakresu zarządzania cyberbezpieczeństwem, polegające na obligatoryjnym stosowaniu konkretnych rozwiązań z zakresu zarządzania ryzykiem, w tym m.in.: polityki analizy ryzyka i bezpieczeństwa systemów informatycznych, polityki zarządzania incydentami, planów ciągłości działania i zapewnienia bezpieczeństwa łańcucha dostaw. 

Od daty wejścia w życie Dyrektywy, czyli 16 stycznia 2023 r., Państwa Członkowskie UE mają 21 miesięcy na wprowadzenie postanowień Dyrektywy do prawa krajowego. W Polsce oznacza to konieczność nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, co powinno nastąpić najpóźniej do 17 października 2024 roku. Nowe przepisy powinny być stosowane we wszystkich krajach UE od 18 października 2024 r. 

Czego się dowiesz z webinarium?

• Kogo obowiązuje nowa dyrektywa NIS2 i do kiedy mają zostać przeprowadzane zmiany?  
• Najważniejsza zmiany i obowiązki, które wprowadza NIS2? 
• Jakie działania trzeba podjąć? 

Czas trwania wideo: 1:41h