Zmiany w obszarze cyberbezpieczeństwa: Dyrektywa NIS 2

Do 17 października 2024 r. państwa członkowskie UE powinny przyjąć Dyrektywę NIS 2, która nowelizuje regulacje Dyrektywy NIS ((UE) 2016/1148 z dnia 6 lipca 2016 r.) w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych.

NIS 2 to Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148.

Ustawodawca unijny podjął decyzję o nowelizacji dotychczasowych regulacji dotyczących cyberbezpieczeństwa, m.in. z uwagi na konieczność objęcia tymi regulacjami szerszej grupy podmiotów.

W Polsce przepisy Dyrektywy NIS 2 zostaną wdrożone poprzez nowelizację obowiązującej ustawy o krajowym systemie cyberbezpieczeństwa. Termin implementacji Dyrektywy NIS 2 upływa 17 października 2024 roku. Wątpliwym jest jednak, czy Polska zdąży z implementacją na czas. W dniu 23 kwietnia 2024 r. Ministerstwo Cyfryzacji zaprezentowało projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw, która ma zaimplementować Dyrektywę NIS 2, a 24 maja br. zakończyły się konsultacje publiczne nad projektem. Aktualnie jest on w fazie opiniowania.

Zachęcamy do pobrania pełnej informacji, w której nasi doradcy omawiają takie zagadnienia, jak: kogo dotyczy NIS 2, jakie są obowiązki podmiotów kluczowych i ważnych i jakie środki zarządzania ryzykiem muszą wdrożyć. Ponadto przedstawiają kluczowe informacje dotyczące zgłaszania incydentów oraz kar i sankcji.

Zapraszamy także do kontaktu z naszymi specjalistami, którzy odpowiedzą na powstające pytania i pomogą drożyć konieczne zmiany.