Cyberbezpieczeństwo w ESG – Dyrektywa NIS 2

Cyberbezpieczeństwo jest integralnym elementem odpowiedzialnego zarządzania i długoterminowej strategii biznesowej, a co za tym idzie staje kluczowym elementem strategii ESG, zwłaszcza w związku z rosnącą z roku na rok ilością cyber-ataków.

Do 17 października 2024 r. wyznaczono termin na wdrożenie w Polsce Dyrektywy NIS 2 (Network and Information Systems Directive 2), tj. Dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium UE.

Dyrektywa NIS 2 zastępuje swoją poprzedniczkę NIS z 2016 r. i wprowadza bardziej rygorystyczne wymagania bezpieczeństwa rozszerzając zakres sektorów objętych regulacją. To istotny krok w dążeniu UE do zapewnienia cyberbezpieczeństwa w państwach członkowskich. NIS 2 obejmuje podmioty z wybranych sektorów gospodarki zdefiniowanych jako kluczowe i ważne. Dotyczy dużych i średni firm oraz instytucji m.in. z sektora energetycznego, transportu, ochrony zdrowia, produkcji żywności, infrastruktury i usług cyfrowych, administracji publicznej itd. Wymogi przewidziane NIS 2 będą obejmować także inne firmy w ramach łańcuchów dostaw. NIS 2 dotyczy firm, które zatrudniają co najmniej 50 pracowników oraz ich roczna suma bilansowa przekracza 10 mln euro.

Kary za niestosowanie nowych regulacji będą dotkliwe (kary pieniężne do 10 mln EUR lub 2 % rocznego światowego obrotu dla podmiotów kluczowych i do 7 mln EUR lub 1,4 % rocznego obrotu dla podmiotów ważnych, w zależności od tego która kwota jest wyższa), nie mówiąc już o realnych zagrożeniach dla firmy związanych z cyber-atakami.

Wdrożenie wymagań Dyrektywy NIS 2 ma polegać na wprowadzeniu odpowiednich i proporcjonalnych środków technicznych, operacyjnych i organizacyjnych.

Więcej o NIS 2 i obowiązkach firm w kolejnym wpisie.

Zapraszamy do zapoznania się z naszą ofertą w zakładce OFERTA.