Czym jest Dyrektywa NIS 2? Kogo dotyczy? I jakie odgrywa znaczenie?

Dyrektywa NIS 2 to kolejny krok w kierunku zwiększenia bezpieczeństwa cybernetycznego w Europie. Wprowadzenie nowych regulacji ma na celu zabezpieczenie przed cyberatakami i zagrożeniami związanymi z bezpieczeństwem sieci i systemów informacyjnych. W niniejszym artykule omówimy, co to jest dyrektywa NIS 2, kiedy wchodzi w życie, kogo dotyczy i jaki ma wpływ na podlegające jej podmioty?

Czym jest Dyrektywa NIS 2?

Dyrektywa NIS 2 to skrót od „Network and Information Systems Directive 2” – czyli Dyrektywy Parlamentu Europejskiego dotyczącej sieci i systemów informacyjnych. Pierwsza wersja dyrektywy NIS została wprowadzona w 2016 roku, a jej celem było wzmocnienie cyberbezpieczeństwa w państwach członkowskich UE. W związku z tym NIS 2 jest kontynuacją poprzedniej wersji i ma na celu dalszą poprawę cyberbezpieczeństwa. Rada UE przyjęła oficjalnie Dyrektywę NIS 2 w grudniu 2020 roku. Jej postanowienia weszły z kolei w życie dn. 16 stycznia br, co nakłada na państwa członkowskie obowiązek jej implementacji do października 2024 roku.

Dyrektywa ma na celu zwiększenie ochrony przed cyberatakami, a także poprawę reakcji na incydenty bezpieczeństwa. Wprowadzenie nowych przepisów dotyczących bezpieczeństwa sieci i systemów informacyjnych może być korzystne dla przedsiębiorstw, ponieważ pomoże im w zabezpieczeniu swoich danych i uniknięciu kosztownych incydentów bezpieczeństwa.

Kogo dotyczy Dyrektywa NIS 2?

Dyrektywa wymaga, aby państwa członkowskie UE wprowadziły nowe lub ulepszone przepisy dotyczące ochrony sieci i systemów informacyjnych. Podmioty z sektora publicznego i prywatnego, w tym dostawcy usług cyfrowych, będą musiały przestrzegać tych przepisów. Wprowadzone zostaną nowe wymagania dotyczące wdrażania środków bezpieczeństwa, reagowania na incydenty i prowadzenia audytów bezpieczeństwa.

Dyrektywa NIS 2 ma zastosowanie do różnych branż, jako branże kluczowe, wyróżniono:

  1. Usługi finansowe: banki, giełdy, domy maklerskie i inne instytucje finansowe.
  2. Usługi zdrowotne: szpitale, kliniki i inne instytucje medyczne.
  3. Usługi energetyczne: elektrownie, sieci przesyłowe i dystrybucyjne, rafinerie i inne.
  4. Usługi transportowe: linie lotnicze, przewoźnicy kolejowi, firmy logistyczne i inne.
  5. Usługi łączności: dostawcy usług telekomunikacyjnych, dostawcy usług internetowych i inne.
  6. Usługi usług publicznych: sektor publiczny, w tym administracja państwowa, urzędy i inne instytucje publiczne.
  7. Usługi handlowe: sklepy internetowe, platformy handlowe, systemy płatności i inne.

Prawidłowe wdrożenie w życie Dyrektywy NIS 2 staje się jeszcze bardziej istotne, ze względu na fakt, że w związką z napiętą sytuacją geopolityczną w naszym regionie Polska stała się najczęściej atakowanym przez hakerów krajem spośród państw członkowskich NATO.

Zapoznaj się z kolejnym wpisem o tym w jaki sposób odpowiednio przygotować się na wdrożenie Dyrektywy NIS 2.

Z pełnym tekstem Dyrektywy można zapoznać się na stronie Dziennika Urzędowego Unii Europejskiej.