EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Jak EY może pomóc
-
Ograniczamy ryzyka związane z zagrożeniem, jakim jest pranie pieniędzy i finansowanie terroryzmu. Udzielamy wsparcia w realizacji procesów operacyjnych w obszarze Financial Crime (m.in. audyt AML).
Przeczytaj więcej -
Zapewnij ochronę sygnalistów zgodnie z prawem. Wdrożenie kanałów zgłaszania, ochrony i procedur. Skontaktuj się z nami, aby dowiedzieć się więcej o whistleblowing!
Przeczytaj więcej -
Od lutego 2022 firmy z UE muszą przestrzegać sankcji nałożonych na Rosję i Białoruś. Nasz zespół ma unikalne doświadczenie w edukacji, weryfikacji kontrahentów i wdrażaniu procedur sankcyjnych, pomagając ograniczyć ryzyko kar finansowych i odpowiedzialności karnej.
Przeczytaj więcej -
Etyka i compliance to fundamenty zdrowych relacji biznesowych. Poznaj nasze rozwiązania wspierające zarządzanie zgodnością i budowanie etycznej kultury organizacyjnej.
Przeczytaj więcej
NIS2 zastąpiła wcześniejszą dyrektywę NIS, która już nie przystawała do rosnącej roli cyfryzacji i zmieniającego się krajobrazu zagrożeń. Dyrektywa ma za zadanie zwiększyć odporność i zdolność reagowania objętych nią podmiotów publicznych i prywatnych w całej UE. [1]
NIS2 wobec NIS rozszerza listę podmiotów o: administrację publiczną, sektor żywności, ścieki, przemysł, zarządzanie odpadami i przestrzeń kosmiczną. Na objęte nią podmioty są nałożone większe wymagania w zakresie zarządzania, ujawniania luk w zabezpieczeniach, testowania poziomu cyberbezpieczeństwa oraz wykorzystania szyfrowania.
Dyrektywa wprowadza odpowiedzialność szefostwa firmy za zgodność z wymogami środków zarządzania ryzykiem. Powołana została Europejska Sieć Zarządzania Kryzysowego w Cyberprzestrzeni, która ma służyć współpracy międzynarodowej. Jednocześnie od państw członkowskich wymaga się ustanowienia i odpowiedniego wyposażenia zespołów reagowania na incydenty bezpieczeństwa. [2]
Kluczowi dostawcy usług cyfrowych tacy jak wyszukiwarki, usługodawcy przetwarzania w chmurze, platformy handlowe mają obowiązek przestrzegać wymogów bezpieczeństwa i powiadamiać właściwe organy o poważnych incydentach.
Wszystkie podmioty objęte zapisami dyrektywy mają obowiązek zapewnić środki zarządzania ryzykiem cyberbezpieczeństwa, które będą proporcjonalne, uwzględniające stopień narażenia podmiotu na ryzyko, biorące pod uwagę wielkość podmiotu i prawdopodobieństwo narażenia na incydenty oraz ich potencjalną dotkliwość gospodarczą i społeczną. [3]