NIS 2 już za pół roku

17 października 2024 roku wchodzi w życia dyrektywa NIS 2 „DYREKTYWA PARLAMENTU EUROPEJSKIEGO I RADY (UE) 2022/2555 w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148”. 

Wiele podmiotów i firm jest zobowiązanych do wdrażania oraz rozwijania rozwiązań z zakresu kompleksowej ochrony przed cyberzagrożeniami, co ma polegać m.in. na  opracowaniu Planu ciągłości działania oraz wdrożenia odpowiednich rozwiązań z zakresu zarządzania ryzykiem i analizy bezpieczeństwa.

Specjaliści mówią, że to kolejny krok w celu zapewnienia bezpieczeństwa szeroko pojętym danym dla zapewnienia ciągłości działania podmiotów kluczowych (m.in. administracja publiczna, energetyka, transport, bankowość, opieka zdrowotna, itd.) oraz podmiotów ważnych (usługi pocztowe i kurierskie, gospodarowanie odpadami, produkcja w szerokim znaczeniu, itd.). 

Czy z tymi zadaniami poradzą sobie podmioty, które nie podeszły poważnie do tematu RODO? 

Właściwie zorganizowana w podmiocie ochrona danych osobowych polegająca na  cyklicznych audytach, dokonywaniu analizy ryzyka, aktualizacji polityk i procedur oraz zwiększaniu świadomości personelu dopuszczanego do danych z pewnością ułatwi zmierzenie się z nowymi wyzwaniami.

Zarządzający podmiotami zobowiązanymi do wdrożenia przepisów wynikających z dyrektywy NIS 2 mogą obawiać się wysokich kar finansowych za jej nieprzestrzeganie, które mogą sięgnąć nawet do 10 mln euro lub 2% rocznego światowego obrotu dla podmiotów kluczowych i do 7 mln euro, lub 1,4% rocznego obrotu dla podmiotów ważnych, w zależności od tego, która kwota jest wyższa.