Portal Prawny NIS2

Strona jest częścią programu: Make IT clear

Portal prawny dla Twojej organizacji do świata NIS2!

NIS2 to dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii. Dyrektywa ta weszła w życie na początku 2023 r. i państwa członkowskie UE są zobowiązane do implementacji jej postanowień do krajowego porządku prawnego do 18 października 2024 r.

Dyrektywa wymaga od państw UE (w ramach prawa krajowego) nałożenia na przedsiębiorstwa obowiązków dotyczących wprowadzenia określonych środków cyberbezpieczeństwa. Dodatkowo dyrektywa porusza kwestie raportowania incydentów oraz nakładania odstraszających kar administracyjnych na podmioty nią objęte.

Sprawdź czy Twoja organizacja jest zgodna z regulacyjnymi wymogami dotyczącymi cyberbezpieczeństwa. Z badań wynika, że co czwarta firma objęta przepisami dyrektywy NIS2 nie ma jeszcze świadomości, że nowe przepisy będą jej dotyczyć.

Portal Prawny NIS2

Nasz zespół prawników specjalizujących się w cyberbezpieczeństwie i doradztwie z zakresu zgodności z regulacjami nowych technologii, posiada bogate doświadczenie w działaniach związanych z dyrektywą NIS2. W związku z tym uruchomiliśmy Portal Prawny NIS2, a w nim:

Analizy sektorowe NIS2
Dokonujemy szczegółowych analiz wpływu dyrektywy na sektory gospodarki. Pierwszym analizowanym przez nas sektorem będzie sektor energetyczny – wkrótce opublikujemy nasz pierwszy raport z kluczowymi informacjami dla sektora energetyki w Polsce!

Przestrzeń networkingowa
Tworzymy przestrzeń do spotkań dla wszystkich podmiotów mierzących się z wyzwaniami biznesowymi jakie nakłada na nie dyrektywa NIS2.

Warsztaty
Prowadzimy warsztaty oraz serie spotkań dla przedstawicieli sektorów objętych dyrektywą NIS2.

Wiedza na temat NIS2
Dzielimy się wiedzą z zakresu wyzwań dla przedsiębiorców wynikających z NIS2 z uwzględnieniem sektorowej specyfiki.

Obserwatorium Implementacji NIS2
Analizujemy proces implementacji dyrektywy do krajowego porządku prawnego – badamy w jakim zakresie i w jakim kształcie pozostałe państwa UE implementują NIS2 i jak może wykorzystać to polski ustawodawca.

NIS2 i sektor energetyczny

Przedstawiamy Raport NIS2 dla sektora energetyki w Polsce – niezastąpione źródło informacji dla wszystkich podmiotów, które stawiają czoła wyzwaniom związanym ze zbliżającym się terminem wdrożenia dyrektywy NIS2.

Dowiedz się więcej

Chcesz w łatwy sposób sprawdzić zgodność swojej organizacji z wymaganiami dyrektywy NIS2?

Zapraszamy do skorzystania z naszego zautomatyzowanego narzędzia DRC (Digital Regulatory Check), dzięki któremu w szybki i prosty sposób sprawdzisz czy Twoja organizacja jest gotowa na nową nadchodzącą regulację z zakresu cyberbezpieczeństwa.

Dowiedz się więcej

Polecane publikacje

Wyzwania związane z NIS2

Implementacja

Implementacja NIS2 do polskiego porządku prawnego wymaga szerokich konsultacji społecznych ze wszystkimi podmiotami reprezentującymi 18 sektorów objętych regulacją. Szacuje się, że dyrektywa NIS2 nakłada obowiązki na kilka do kilkunastu tysięcy polskich przedsiębiorstw i podmiotów publicznych.

Wdrożenie katalogu środków cyberbezpieczeństwa

W dyrektywnie znajduje się lista 10 środków cyberbezpieczeństwa (np. podstawowe praktyki cyberhigieny czy szkolenia w zakresie cyberbezpieczeństwa) ale jest to „minimalny katalog” jaki powinny wprowadzić państwa. Czy polski ustawodawca rozbuduje listę tych środków? Z naszych analiz wynika, że państwa członkowskie w dużej mierze trzymają się katalogu środków przewidzianych w tekście dyrektywy NIS2 albo też nieznacznie je rozszerzają w ramach krajowych implementacji.

Nowe obowiązki dla przedsiębiorstw

W ramach implementacji NIS2 zostaną nałożone obowiązki na podmioty objęte jej zakresem, w tym obowiązek wprowadzenia w ramach procesów organizacji szeregu środków cyberbezpieczeństwa takich jak zasady zarządzania ryzykiem, bezpieczeństwa łańcucha dostaw oraz określone środki techniczne, takie jak kryptografia czy uwierzytelnianie wieloskładnikowe. Dodatkowo implementacja dyrektywy będzie zawierać wymogi dotyczące raportowania incydentów, z którym wiąże się wiele wyzwań. Za działania związane ze zgłaszaniem incydentów odpowiedzialni będą członkowie zarządu.

Portal prawny NIS2 tworzy zespół TMT EY Law rekomendowany przez Legal500

Chcesz wiedzieć więcej o NIS2? Napisz do nas!

LinkedIn Twitter

Nazwa EY odnosi się do firm członkowskich Ernst & Young Global Limited, z których każda stanowi osobny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z odpowiedzialnością ograniczoną do wysokości gwarancji (company limited by guarantee) nie świadczy usług na rzecz klientów.

EY | Assurance | Consulting | Strategy and Transactions | Tax

O firmie EY

EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, doradztwo biznesowe i doradztwo transakcyjne. Nasza wiedza oraz świadczone przez nas najwyższej jakości usługi przyczyniają się do budowy zaufania na rynkach kapitałowych i w gospodarkach całego świata. W szeregach EY rozwijają się utalentowani liderzy zarządzający zgranymi zespołami, których celem jest spełnianie obietnic składanych przez markę EY. W ten sposób przyczyniamy się do budowy sprawniej funkcjonującego świata. Robimy to dla naszych klientów, społeczności, w których żyjemy i dla nas samych.

Informacje na temat sposobu gromadzenia przez EY i przetwarzania danych osobowych oraz praw przysługujących osobom fizycznym w świetle przepisów o ochronie danych osobowych są dostępne na stronie www.ey.com/pl_pl/legal-and-privacy

Aby uzyskać więcej informacji, wejdź na www.ey.com/pl_pl

Niniejszy materiał został przygotowany wyłącznie w ogólnych celach informacyjnych i nie należy się na nim opierać jako na informacjach księgowych, podatkowych lub innych profesjonalnych poradach. W celu uzyskania szczegółowych informacji należy zwrócić się do swoich doradców.

Tematy

Ogólne

Zespół

Portal Prawny NIS2

Portal prawny dla Twojej organizacji do świata NIS2!