Zamknij
Zamknij
ODO 24 logo
EN
PL
Strona główna  •  Narzędzia  •  Czy wdrożenie NIS2 obowiązuje moją firmę?

Kogo dotyczy dyrektywa NIS2?
Czy Twoja firma jest gotowa?

zastrzeżenie
Rozpocznij test
NIS2 kogo dotyczy

Zastrzeżenie

Dyrektywa Parlamentu Europejskiego i Rady w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej weszła w życie i wprowadza nowe obowiązki dla kluczowych i ważnych sektorów gospodarki. Obejmuje m.in.:

Test pełni funkcję informacyjną, a jego wynik nie przesądza, czy Twoja organizacja podlega postanowieniom ustawy o krajowym systemie cyberbezpieczeństwa (wdrażającej NIS2). Jeśli potrzebujesz pełnej analizy, skontaktuj się z naszymi ekspertami.

  1. Opracowaliśmy test NIS2 w oparciu o aktualny projekt nowelizacji ustawy o zmianie ustawy o krajowym systemie cyberbezpieczeństwa (3.10.2024 r.). Lista podmiotów „kluczowych” lub „ważnych” może ulec zmianom.
  2. Lista podmiotów „kluczowych” może się wydłużyć – bez względu na kryterium wielkości. Właściwe organy państwowe mogą uznać podmioty za „podmioty krytyczne”, w związku z implementacją dyrektywy Parlamentu Europejskiego i Rady (UE) 2022/2557 z dnia 14.12.2022 r. w sprawie odporności podmiotów krytycznych i uchylającej dyrektywę Rady 2008/114/WE (Dz. Urz. UE L 333 z 27.12.2022). Dyrektywa ta zobowiązuje państwa członkowskie UE, aby zidentyfikowały podmioty krytyczne do 17 lipca 2026 r. - dla sektorów i podsektorów wymienionych w załączniku do dyrektywy. Dotyczy to podmiotów z branży energetycznej, transportowej, bankowości i rynków finansowych, ochrony zdrowia, wody pitnej, ścieków, infrastruktury cyfrowej oraz produkcji, przetwarzania i dystrybucji żywności.
  3. Projekt nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa zakłada także możliwość uznania konkretnego podmiotu, który jest małym lub mikroprzedsiębiorcą, za „kluczowy” lub „ważny”, w drodze decyzji administracyjnej, jeżeli spełnione są określone przesłanki. Za wydaniem takiej decyzji mogą przemawiać względy m.in. bezpieczeństwa, ryzyka systemowego dla działalności innych podmiotów kluczowych lub ważnych, albo istotnego znaczenia na poziomie krajowym lub województwa, dla dwóch lub więcej sektorów wskazanych w teście.

Test NIS2 - pytania i odpowiedzi

- + Jak sprawdzić, czy moja firma podlega NIS2?

Możesz skorzystać z naszego bezpłatnego testu NIS2, który pomoże Ci określić, czy Twoja firma spełnia kryteria NIS2. Test zawiera pytania dotyczące wielkości przedsiębiorstwa, branży oraz charakteru działalności, co pozwala na dopasowanie do wymogów Dyrektywy.

- + Jak interpretować wynik testu NIS2?

Wynik testu pomaga ustalić, czy Twoja firma lub organizacja podlega pod obowiązki wynikające z Dyrektywy NIS2. Na podstawie Twoich odpowiedzi dowiesz się, czy firma spełnia kryteria uznania jej za podmiot kluczowy lub ważny. To wiąże się z koniecznością wdrożenia określonych środków zarządzania ryzykiem cyberbezpieczeństwa, zgłaszania incydentów oraz współpracy z odpowiednimi organami nadzorczymi.

Jednak wynik testu ma charakter wyłącznie informacyjny i nie stanowi ostatecznej oceny zgodności z przepisami. Aby uzyskać pełną ocenę, skontaktuj się z ekspertami ds. cyberbezpieczeństwa lub zleć pełny audyt.

- + Czym jest Dyrektywa NIS2?

Dyrektywa NIS2 (Network and Information Security Directive) to unijne przepisy mające na celu poprawę poziomu cyberbezpieczeństwa w krajach członkowskich. Jest następczynią Dyrektywy NIS z 2016 roku i wprowadza bardziej rygorystyczne wymagania dla kluczowych sektorów gospodarki, takich jak energia, transport, zdrowie, finanse, oraz inne sektory istotne dla infrastruktury krytycznej.

- + Jakie sektory są objęte wdrożeniem NIS2? Kogo obejmuje wdrożenie?

Wdrożenie NIS2 obejmuje sektory kluczowe dla funkcjonowania gospodarki, m.in.:

  • Energia
  • Transport
  • Ochrona zdrowia
  • Bankowość
  • Infrastruktura cyfrowa
  • Gospodarowanie odpadami
  • Produkcja chemikaliów i wyrobów medycznych
  • Usługi dostawców cyfrowych

- + Jakie są główne obowiązki podmiotów objętych NIS2?

Podmioty objęte dyrektywą muszą spełniać szereg wymogów związanych z zarządzaniem ryzykiem cyberbezpieczeństwa, m.in.:

  • Stosowanie odpowiednich środków technicznych i organizacyjnych w celu zapewnienia bezpieczeństwa systemów informatycznych.
  • Monitorowanie i reagowanie na incydenty bezpieczeństwa.
  • Zgłaszanie poważnych incydentów do odpowiednich organów krajowych.
  • Współpraca z władzami publicznymi w zakresie cyberbezpieczeństwa.

- + Co grozi za nieprzestrzeganie NIS2?

Nieprzestrzeganie wymogów NIS2 może skutkować sankcjami finansowymi, a także innymi środkami prawnymi na poziomie krajowym. Każdy kraj członkowski jest zobowiązany do wdrożenia odpowiednich mechanizmów nadzoru i kar za naruszenie przepisów.

- + Jakie kary wprowadza NIS2?

Za naruszenie przepisów NIS2 – podmioty kluczowe mogą zostać ukarane grzywną do 10 milionów euro, natomiast podmioty ważne do 7 milionów euro. Niezależnie od wymierzenia kary za naruszenia ustawy, organ właściwy może ukarać podmiot kluczowy lub ważny okresową karą pieniężną, jeżeli opóźnia się on z wykonaniem obowiązków nałożonych na niego w ramach czynności nadzorczych lub środków egzekwowania przepisów. Taka kara wynosi od 500 do 100 000 złotych za każdy dzień opóźnienia.

- + Jaką odpowiedzialność ponosi zarząd?

Według projektu nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, karze pieniężnej może podlegać kierownik podmiotu kluczowego lub ważnego za niewykonanie wskazanych w ustawie obowiązków, jeżeli przemawia za tym czas, zakres lub charakter naruszenia. Zwiększeniu ulega również maksymalna kwota kary możliwej do wymierzenia – do 600% otrzymywanego przez kierownika wynagrodzenia, obliczonego według zasad obowiązujących przy ustalaniu ekwiwalentu pieniężnego za urlop (dotychczasowa kara wynosiła max. 200% miesięcznego wynagrodzenia).

- + Jak skutecznie wdrożyć NIS2

Proponujemy następujące kroki.

  • Ocena obecnych zabezpieczeń: Analiza istniejących procedur ochrony danych i cyberbezpieczeństwa.
  • Identyfikacja ryzyka: Ustalenie potencjalnych zagrożeń dla infrastruktury IT.
  • Tworzenie dokumentacji: Przygotowanie niezbędnych polityk i procedur zgodnych z NIS2.
  • Szkolenia pracowników: Wdrożenie programów edukacyjnych.
  • Monitorowanie i audyt: Regularna kontrola i ocena zgodności z NIS2.

Pełne wdrożenie warto skonsultować z ekspertami ds. ochrony danych i cyberbezpieczeństwa.

Zapraszamy do zapoznania się z naszą ofertą.

- + Dlaczego to takie ważne?

Bezpieczeństwo sieci i systemów informatycznych nigdy nie było tak istotne. Każda firma podlegająca regulacjom dyrektywy musi wdrożyć odpowiednie środki bezpieczeństwa, aby zapobiec cyberatakom i zagwarantować niezakłócone świadczenia usług.

- + Jakie środki bezpieczeństwa wprowadza dyrektywa?

Dyrektywa Parlamentu Europejskiego i Rady dotycząca cyberbezpieczeństwa wprowadza konieczność stosowania środków w zakresie:

  • Zarządzania ryzykiem – ochrona łańcucha dostaw, bezpieczeństwo systemów IT
  • Obsługi incydentów – szybkie wykrywanie i zgłaszanie zagrożeń
  • Audytów cyberbezpieczeństwa – regularne kontrole i testy systemów
  • Szkolenia pracowników – świadomość zagrożeń w organizacji

- + Co grozi za brak zgodności z NIS 2?

NIS 2 nakłada surowe kary za nieprzestrzeganie przepisów. Dla sektorów kluczowych grozi kara do 10 mln EUR lub 2% rocznego obrotu. W przypadku sektorów ważnych sankcje mogą sięgnąć 7 mln EUR lub 1,4% rocznego obrotu.

Zadbaj o cyberbezpieczeństwo swojego biznesu!

Czy Twoja firma świadczy usługi w sektorze kluczowym lub ważnym? Sprawdź, czy podlegasz regulacjom NIS 2! Skontaktuj się z nami, a pomożemy Ci wdrożyć niezbędne procedury i zapewnić ciągłość działania zgodnie z nowymi wymogami UE!

Hacker w czerwonej bluzie przed laptopem
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Potwierdź swój adres e-mail
Wejdź na swoją skrzynkę pocztową, otwórz wiadomość od ODO 24 i potwierdź adres e-mail, klikając w link.
Jeżeli nie znajdziesz naszej wiadomości - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").
Odbierz bezpłatny pakiet 4 poradników
i 4 szkoleń e-learningowych RODO
4x4 - Odbierz bezpłatny pakiet 4 poradników i 4 szkoleń RODO
Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.
Administratorem Twoich danych jest ODO 24 sp. z o. o. >>>

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz "Oznacz jako wiadomość pożądaną").

Zamknij
Szukaj w ODO24.pl

Zapisz się na biuletyn ODO 24

Każdy czytelnik naszego biuletunu otrzymuje pakiet 4 bezpłatnych poradników i 4 mikroszkoleń RODO.

Biuletyn z nowościami z obszaru ochrony danych osobowych i bezpieczeństwa informacji wysyłamy raz w miesiącu.

Administratorem Twoich danych jest ODO 24 sp. z o.o. z siedzibą w Warszawie (03-812) przy ul. Kamionkowskiej 45. Twoje dane są przetwarzane w celu świadczenia usługi biuletyn informacyjny na zasadach określonych w Regulaminie ŚUDE. Więcej informacji na temat procesu przetwarzania danych osobowych oraz przysługujących Ci praw uzyskasz w Polityce prywatności.

Potwierdź swój adres e-mail

Wysłaliśmy do Ciebie wiadomość.

Tylko jedno kliknięcie dzieli Cię od bezpłatnego pakietu poradników i szkoleń. Potwierdź swój adres e-mail klikając w link, który znajdziesz w wiadomości od ODO 24.

Jeżeli e-mail do Ciebie nie dotrze - sprawdź w folderze SPAM. Aby w przyszłości to się nie powtórzyło oznacz wiadomość jako pożądaną (klikniknij prawym przyciskiem myszy i wybierz “Oznacz jako wiadomość pożądaną”).