EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
How EY can Help
-
Pomagamy podmiotom z branży finansowej skutecznie ograniczać ryzyka związane z praniem pieniędzy i finansowaniem terroryzmu. Łączymy wiedzę ekspercką z zakresu Compliance, doświadczenie operacyjne z realizacji procesów KYC/AML oraz znajomość nowoczesnych technologii informatycznych. Dzięki temu możemy świadczyć kompleksowe usługi doradcze, a także wspierać naszych klientów w codziennej realizacji procesów operacyjnych w obszarze Financial Crime.
Przeczytaj więcej -
Prawo dotyczące ochrony sygnalistów zobowiązuje firmy do udostępnienia kanałów umożliwiających poufne zgłaszanie naruszeń, wdrożenie mechanizmów praktycznie chroniących sygnalistów przed odwetem oraz wypracowanie zasad rozpatrywania zgłoszeń w ściśle określonych terminach. Sprawdź jak możemy pomóc w dostosowaniu firmy do nowych przepisów.
Przeczytaj więcej -
Od lutego 2022 firmy z obszaru Unii Europejskiej muszą przestrzegać sankcji gospodarczych nałożonych w bezprecedensowej skali na Rosję i Białoruś. Nasz zespół ma unikalne doświadczenie w tematach sankcyjnych – edukacji, weryfikacji kontrahentów oraz wdrażaniu odpowiednich procedur. Pomagamy ograniczyć ryzyko kar finansowych i odpowiedzialności karnej wynikające z naruszeń przepisów sankcyjnych.
Przeczytaj więcej -
Wspieramy firmy w prowadzeniu etycznego biznesu budując systemy compliance oraz wdrażając narzędzia i mechanizmy sprzyjające zarządzaniu zgodnością.
Przeczytaj więcej
NIS2 zastąpiła wcześniejszą dyrektywę NIS, która już nie przystawała do rosnącej roli cyfryzacji i zmieniającego się krajobrazu zagrożeń. Dyrektywa ma za zadanie zwiększyć odporność i zdolność reagowania objętych nią podmiotów publicznych i prywatnych w całej UE. [1]
NIS2 wobec NIS rozszerza listę podmiotów o: administrację publiczną, sektor żywności, ścieki, przemysł, zarządzanie odpadami i przestrzeń kosmiczną. Na objęte nią podmioty są nałożone większe wymagania w zakresie zarządzania, ujawniania luk w zabezpieczeniach, testowania poziomu cyberbezpieczeństwa oraz wykorzystania szyfrowania.
Dyrektywa wprowadza odpowiedzialność szefostwa firmy za zgodność z wymogami środków zarządzania ryzykiem. Powołana została Europejska Sieć Zarządzania Kryzysowego w Cyberprzestrzeni, która ma służyć współpracy międzynarodowej. Jednocześnie od państw członkowskich wymaga się ustanowienia i odpowiedniego wyposażenia zespołów reagowania na incydenty bezpieczeństwa. [2]
Kluczowi dostawcy usług cyfrowych tacy jak wyszukiwarki, usługodawcy przetwarzania w chmurze, platformy handlowe mają obowiązek przestrzegać wymogów bezpieczeństwa i powiadamiać właściwe organy o poważnych incydentach.
Wszystkie podmioty objęte zapisami dyrektywy mają obowiązek zapewnić środki zarządzania ryzykiem cyberbezpieczeństwa, które będą proporcjonalne, uwzględniające stopień narażenia podmiotu na ryzyko, biorące pod uwagę wielkość podmiotu i prawdopodobieństwo narażenia na incydenty oraz ich potencjalną dotkliwość gospodarczą i społeczną. [3]