Dyrektywa NIS2 – rewolucja dla tysięcy firm
Do 17 października 2024 roku państwa UE muszą włączyć przepisy NIS2 do prawa krajowego. Dokument jest odpowiedzią na rosnące uzależnienie od technologii cyfrowych branż o krytycznym znaczeniu dla działania państwa.
Najważniejszym celem NIS2 jest wprowadzenie spójnych standardów i praktyk w zakresie cyberbezpieczeństwa we wszystkich krajach Unii Europejskiej. W porównaniu z dokumentem z 2016 roku, NIS2 obejmuje więcej branż oraz określa wytyczne dla średnich i dużych firm poprzez wprowadzenie klasyfikacji podmiotów jako „istotne” i „ważne”. W wyniku zmiany kryteriów liczba podmiotów, których dotyczy dyrektywa, może zwiększyć się dziesięciokrotnie!
Zgodnie z NIS2, każdy podmiot działający na terenie UE w przynajmniej jednej z określonych branż, a ponadto zatrudniający ponad 50 pracowników i osiągający roczny obrót przekraczający 10 milionów euro, będzie automatycznie uważany za istotny lub ważny i podlegać będzie nowym przepisom. NIS2 wprowadza też wyższe kary finansowe niż poprzednia regulacja. Za niestosowanie się do przepisów podmioty mogą zapłacić do 10 milionów euro lub 2 proc. rocznych przychodów globalnych, zależnie od tego, która kwota jest wyższa.
Współpraca państw UE i szybsze reagowanie na zagrożenia
Nowe przepisy podkreślają wagę współpracy między krajami UE w celu wzajemnej wymiany informacji o cyfrowych zagrożeniach i ich monitorowania. Podmioty objęte regulacjami muszą angażować się w działania sieci informacyjnych oraz europejskiej bazy danych podatności, uczestniczyć we wzajemnych ocenach systemów ochronnych i wnosić wkład w dwuletnie raporty ENISA (Agencja Unii Europejskiej ds. Cyberbezpieczeństwa).
Dyrektywa wprowadza również zmiany w sposobie raportowania. Zgodnie z nimi firmy będą musiały przekazać raport „o wczesnym ostrzeżeniu” w ciągu 24 godzin od momentu uświadomienia sobie faktu zaistnienia incydentu, a następnie przeprowadzić wstępną ocenę w ciągu 72 godzin oraz przedstawić ostateczny raport w ciągu miesiąca.
Agnieszka Szarek, Channel Manager, Fortinet Polska Serdecznie zapraszamy do kontaktu integratorów zainteresowanych rozwiązaniami, które mogą pomóc przedsiębiorstwom przystosować systemy do wytycznych dyrektywy NIS2. Chętnie przedstawimy funkcjonalność produktów Fortinet oraz ich wyróżniki konkurencyjne. Partnerzy rozpoczynający współpracę z nami mogą liczyć na dostęp do szkoleń, jak też wsparcie opiekuna przy realizacji pierwszych wdrożeń. Gwarantujemy także atrakcyjny system rabatów i marży.
Podobne artykuły
Prawo stwarza szansę dla integratorów
Przedsiębiorcy zgłaszają potrzebę i chęć współpracy z zewnętrznymi zaufanymi ekspertami, aby pokonać bariery i wdrożyć szyfrowanie w kluczowych dla swojego funkcjonowania obszarach.
NIS2 jako szansa na biznes
W październiku tego roku upływa termin przyjęcia przez wszystkie państwa członkowskie Unii Europejskiej dyrektywy NIS2. Czy dostawcy mogą liczyć na wzrost sprzedaży usług i rozwiązań cybersecurity?
SASE to przyszłość łączności i bezpieczeństwa
Odpowiedzią na postępujące rozproszenie danych i aplikacji, znajdujących się obecnie nie tylko w firmowej serwerowni, ale także w różnych usługach chmurowych, jest połączenie sieci i aspektów dotyczących bezpieczeństwa w pakiet rozwiązań o wspólnej nazwie SASE.