CYBERBEZPIECZEŃSTWO – Nadchodzi NIS2

25 kwietnia 2024by Joanna Pohl
10 kwietnia w wykazie prac legislacyjnych Kancelarii Prezesa Rady Ministrów pojawiła się informacja o przygotowaniu projektu ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw. 17 października 2024 roku upływa bowiem termin na wdrożenie unijnej Dyrektywy NIS2 dotyczącej zasad cyberbezpieczeństwa w organizacji i znacząco wzmacniającej wymogi w tym zakresie. Czasu coraz mniej, a wyzwania rosną.

Analizy pokazują, że świadomość wśród polskich firm i menedżerów nt. NIS 2 pozostaje niska, a do tego brakuje jasnych wytycznych i aktów wykonawczych. Aby sprostać temu wyzwaniu przygotowywany jest właśnie projekt ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa oraz niektórych innych ustaw.

Czym jest Dyrektywa NIS 2?

NIS 2 stanowi nowelizację pierwotnej Dyrektywy NIS, będącej pierwszym aktem prawnym Unii Europejskiej w dziedzinie cyberbezpieczeństwa. Nowe przepisy precyzują i rozszerzają regulacje mające na celu zwiększenie bezpieczeństwa sieci i systemów informatycznych. Obejmują one zarówno zmiany w zakresie podmiotów objętych regulacją (dzieląc je na kluczowe i ważne), jak i rozszerzają zakres stosowania (wprowadzając nowe obowiązki dotyczące podniesienia standardów bezpieczeństwa i raportowania incydentów).

Najważniejsze zmiany

NIS 2 zastąpi dotychczasową dyrektywę NIS, nakładając na firmy m.in.:

  • Rozszerzenie katalogu podmiotów objętych krajowym systemem cyberbezpieczeństwa o nowe sektory gospodarki.
  • Nałożenie obowiązków w zakresie zarządzania ryzykiem na podmioty kluczowe i ważne w cyberbezpieczeństwie, zgodnie z wymogami Dyrektywy NIS 2.
  • Wprowadzenie możliwości zgłaszania incydentów przez podmioty kluczowe i ważne za pomocą ministerialnego systemu teleinformatycznego do właściwych zespołów CSIRT sektorowych i CSIRT poziomu krajowego.
  • Obowiązek posiadania własnego systemu zarządzania ciągłością działania.
  • Utworzenie zespołów CSIRT sektorowych, wspierających podmioty kluczowe i ważne w obsłudze incydentów cyberbezpieczeństwa.
  • Wzmocnienie kompetencji nadzorczych organów właściwych do spraw cyberbezpieczeństwa.
  • Wprowadzenie nowych administracyjnych kar pieniężnych za niewykonanie obowiązków.
  • Utworzenie Krajowego planu reagowania na incydenty i sytuacje kryzysowe w cyberbezpieczeństwie na dużą skalę.
  • Obowiązek zapewnienia bezpieczeństwa łańcucha dostaw produktów i usług.
Kogo to dotyczy?

Dyrektywa obejmuje firmy średnie i duże z kluczowych sektorów (energetyka, transport, finanse, itp.), a także mniejsze firmy o istotnym wpływie na gospodarkę (kurierzy, producenci żywności, instytucje naukowe). Szacuje się, że w Polsce dotyczyć to może nawet 4 tys. firm!

Cele nowelizacji

Nowelizacja ma na celu realizację celów Strategii Cyberbezpieczeństwa RP na lata 2019-2024, a mianowicie:

  • Podniesienie poziomu odporności na cyberzagrożenia.
  • Podniesienie poziomu ochrony informacji w sektorach publicznym, militarnym i prywatnym.

Wprowadzenie w życie zmian w ustawie o krajowym systemie cyberbezpieczeństwa stanowić ma również kamień milowy reformy Krajowego Planu Odbudowy i Zwiększania Odporności.

Największe wyzwania

Największe wyzwania związane z wdrożeniem Dyrektywy NIS 2 w Polsce to m. in.:

  • Brak jednoznacznych wytycznych co do identyfikacji podmiotów podlegających przepisom.
  • Brak aktów wykonawczych UE (zapowiedziane na połowę 2025 r.).
  • Brak nowelizacji polskiej ustawy o KSC, implementującej NIS 2 do polskiego prawa.
  • Niska świadomość wśród firm nt. obowiązków i zagrożeń.
  • Brak specjalistów ds. cyberbezpieczeństwa na rynku.
Termin wdrożenia

Planowany termin przyjęcia projektu przez Radę Ministrów to III kwartał 2024 roku.

Jak Doradcy365 mogą pomóc Twoje firmie?

Nie czekaj na ostatnią chwilę! Czas na analizę i wdrożenie niezbędnych procedur jest krótki.

Eksperci marki Doradcy365 mogą pomóc Twojej firmie w spełnieniu nadchodzących obowiązków, m. in.:

  • Określić, czy Twoja firma podlega obowiązkom Dyrektywy NIS 2.
  • Przeprowadzić ocenę ryzyka i wdrożyć odpowiednie zabezpieczenia.
  • Opracować procedury zarządzania incydentami IT.
  • Zapewnić odpowiednie szkolenia dla pracowników.
  • Monitorować dla Ciebie na bieżąco zmiany w przepisach i wytyczne UE.

Posiadamy także partnerów technologiczncyh, którzy są w stanie dostarczyć wszystkie niezbędne usługi oraz sprzęt zgodny z Dyrektywą NIS 2.

Pamiętaj! NIS 2 to nie tylko nowe obowiązki, ale i szansa na poprawę cyberbezpieczeństwa Twojej firmy i zwiększenie jej odporności na ataki. Inwestycja w cyberbezpieczeństwo to dziś wymóg konieczny dający jednocześnie możliwość zapewnienia jej długoterminowego sukcesu.

Podsumowanie

Wdrożenie Dyrektywy NIS 2 w Polsce to istotny krok w kierunku zwiększenia poziomu cyberbezpieczeństwa w kraju. Nowe przepisy i rozwiązania organizacyjne pozwolą na lepszą ochronę przed cyberatakami i zapewnią większą odporność infrastruktury krytycznej. Warto śledzić dalszy rozwój prac legislacyjnych nad projektem ustawy, aby móc na bieżąco przygotowywać się do wdrożenia nowych wymagań.

Skorzystaj z naszej pomocy już dziś i uzyskaj wsparcie.

Masz więcej pytań? Zapraszamy do kontaktu

Nasi Klienci
Zaufali nam

logo lasy państwowe
logo uni przyr wroc
logo warszawa
lot crew
gmina smołdzino
logo miasto otwock
ford
logo rmf
bez tytułu
logo dp
logo trzebińskie centrum kultury
uw olsztyn
pup toruń
logo lp piła
nadleśnictwo krotoszyn
logo uni rol krak
vicotel
Dane naszej firmyDORADCY 365 Sp. z o.o.
53-135 Wrocław
ul. Januszowicka 5

Obsługujemy Klientów z całej Polski
Jesteśmy po toaby odciążyć Cię od biurokratycznych procedur
Bądż na bieżąco Zaobserwuj nas w mediach społecznościowych

Copyright DORADCY365