NIS2 w pigułce - 5 najczęstszych pytań - K3System
Twoje ustawienia prywatności

Ochrona prywatności Użytkowników jest dla nas ważna, dlatego zaktualizowaliśmy Politykę Prywatności. Informujemy w niej o sposobie gromadzenia i wykorzystania danych osobowych oraz statystycznych, a także wykorzystywania plików cookies i innych technologii w ramach strony internetowej.
Nasza strona wykorzystuje pliki cookies w celu umożliwienia oraz usprawniania działania stron i poprawiania ich wydajności. Pliki cookies powiązane z serwisami społecznościowymi i treściami reklamowymi, należące do osób trzecich, umożliwiają korzystanie z funkcji społecznościowych i wyświetlanie spersonalizowanych treści reklamowych.
Ustawienia można w dowolnej chwili zmienić, przechodząc do „Ustawień prywatności” na dole strony.
Aby uzyskać szczegółowe informacje, zapoznaj się z Polityką ochrony prywatności i zasadami dotyczącymi plików cookies.


Pliki cookie związane z funkcjonalnością

Są zawsze włączone, ponieważ umożliwiają podstawowe działanie strony. Pomagają nam udoskonalać witrynę, przez co jest szybciej wczytywana oraz wykorzystuje mniej zasobów Twojego komputera zapamiętując wybrane preferencje. Wyłączenie tych plików może spowodować złe wyświetlanie strony.

Google Analytics

W celach statystycznych i analitycznych strona zbiera dane demograficzne (zakres wieku, geolokalizację, płeć) z ustawień Google. Więcej informacji:
www.policies.google.com/privacy/update?gl=pl#infocollect

Facebook Pixel

Pixel Facebooka daje możliwość wyświetlania reklam lepiej dostosowanych do zainteresowań użytkownika.
Więcej informacji:
www.facebook.com/policies/cookies/

Kod remarketingu - AdWords

Skrypt reklamowy AdWords, umożliwia wyświetlanie właściwych reklam, m.in. remarketingu, dzięki któremu możesz korzystać z ofert promocyjnych.
Więcej informacji: www.policies.google.com/technologies/types?hl=pL

SUMO

Aplikacja SUMO pozwala nam lepiej prezentować ofertę handlową oraz ułatwia komunikację z klientem.
Więcej informacji: www.sumo.com/tos

Więcej informacji

K3System Sp. z o.o. | ul. Kosmatki 70 | 03-982 Warszawa

NIS2 w pigułce - 5 najczęstszych pytań

2024.04

Nowa era cyberbezpieczeństwa 

W dzisiejszym cyfrowym świecie bezpieczeństwo danych i infrastruktury internetowej stało się niezwykle istotne. W miarę rozwoju technologii, pojawiają się również nowe wyzwania w zakresie ochrony informacji i zapewnienia stabilności sieci. Dlatego też Unia Europejska wprowadza kolejne regulacje, które mają na celu wzmocnienie bezpieczeństwa cybernetycznego. Dwie najnowsze inicjatywy w tym obszarze to Dyrektywa o Bezpieczeństwie Sieci i Systemów Informatycznych (NIS2) oraz Dyrektywa o Odporności i Odporności Operacyjnej (DORA). W tym artykule przybliżymy pierwszą z nich i odpowiemy na najczęstsze pytania związane z NIS2. 

 

Dyrektywa NIS2 – czym jest? 

Dyrektywa NIS2 to aktualizacja pierwszej dyrektywy NIS, która została wprowadzona w 2016 roku. Głównym celem NIS2 jest zwiększenie odporności europejskich sieci i systemów informatycznych na cyberzagrożenia poprzez wzmocnienie współpracy między państwami członkowskimi UE oraz sektorami publicznym i prywatnym. Nowa dyrektywa obejmuje szerszy zakres podmiotów, w tym dostawców usług cyfrowych, firmy z sektora energetycznego, transportowego, finansowego i zdrowotnego. 

Jednym z kluczowych elementów Dyrektywy NIS2 jest zwiększenie wymogów dotyczących raportowania incydentów cybernetycznych. Firmy działające w sektorach uznanych za kluczowe będą musiały zgłaszać poważne incydenty bezpieczeństwa cyfrowego na odpowiednie organy regulacyjne. Ponadto dyrektywa określa także standardy dotyczące minimalnych środków bezpieczeństwa, które firmy muszą wdrożyć, aby chronić swoje systemy i dane. 

 

Od kiedy NIS2 będzie obowiązywało? 

NIS2 zostało zatwierdzone już w listopadzie 2022 roku, a opublikowane kilka miesięcy później w styczniu 2023 roku. Czyli kiedy należy działać? Tak naprawdę, jak najszybciej. Europejskie państwa członkowskie muszą rozpocząć wdrażanie w ciągu 21 miesięcy od daty publikacji. Wdrożenie musi więc zostać zakończone do 17 października 2024 roku. Następnie określenie okienka implementacyjnego zostanie określone przez polskiego ustawodawcę. 

 

Kogo dotyczy NIS2? 

Dyrektywa NIS wyznaczała dwie główne grupy podmiotów podlegających ochronie: operatorów usług kluczowych oraz odpowiednich dostawców usług cyfrowych. Poniżej przedstawione są rodzaje działalności objętych ochroną: 

  • energetyka, 

  • transport

  • opieka zdrowotna; 

  • bankowość i infrastruktura rynków finansowych; 

  • zaopatrzenie w wodę pitną; 

  • infrastruktura cyfrowa; 

  • dostawcy usług cyfrowych. 

Poprzez NIS2 lista została rozszerzona, dodano nową kategorię podmiotów ważnych, które muszą spełniać kluczowe wymagania. Do kategorii tej należą: 

  • zarządzanie usługami ICT; 

  • podmioty administracji publicznej; 

  • przestrzeń kosmiczna;

  • usługi pocztowe i kurierskie; 

  • gospodarowanie odpadami;

  • przedsiębiorstwa branży chemicznej; 

  • produkcja, przetwarzanie i dystrybucja żywności; 

  • produkcja;

  • podmioty badawcze i badania naukowe. 

Pewne podmioty dostarczające towary do Unii Europejskiej, na przykład dostawcy zorganizowanych instytucji objętych dyrektywą, mogą również podlegać określonym wymaganiom. Dla nich zgodność z przepisami może być niezbędna. 

 

Jakie są kary za nieprzestrzeganie wymagań, które wprowadzi NIS2? 

W przypadku podmiotów kluczowych, które nie przestrzegają zasad zarządzania ryzykiem lub zgłaszania incydentów, mogą być nałożone kary administracyjne sięgające nawet 10 mln euro lub 2% całkowitego rocznego obrotu. Podmioty istotne mogą zostać ukarane grzywną do wysokości 7 mln euro lub 1,4% całkowitego rocznego obrotu. 

Dyrektywa NIS2 wprowadza także możliwość nałożenia okresowych kar pieniężnych w celu wymuszenia przestrzegania przepisów oraz sankcje karno-finansowe za naruszenie postanowień dyrektywy. 

 

Jakie działania musi podjąć Twoja firma w kontekście NIS2? 

Zgodnie z nowelizowaną dyrektywą NIS2, firmy działające w obszarze technologii informacyjnych mają obowiązek podjąć szereg środków w celu zapewnienia bezpieczeństwa swoich usług oraz ochrony przed incydentami cybernetycznymi. Jest to nie tylko wymóg prawny, ale również kluczowy krok w zabezpieczeniu przed potencjalnymi zagrożeniami dla danych oraz ciągłości działania biznesu. W budowaniu strategii zarządzania cyberbezpieczeństwem pomocne są usługi chmurowe takie jak K3/Cloud oraz regularne kopie zapasowe, dostępne w usłudze K3/Backup. Korzystanie z chmury pozwala na przechowywanie danych w bezpiecznych, zdalnych środowiskach, co redukuje ryzyko utraty danych w przypadku ataku. Dodatkowo, regularne tworzenie kopii zapasowych danych daje możliwość wygodnego odtworzenia systemu po ewentualnym ataku, minimalizując straty i ograniczając jego wpływ na działalność firmy. Dzięki temu, nawet w przypadku infekcji, przedsiębiorstwo może szybko przywrócić pełną funkcjonalność systemu i uniknąć konieczności płacenia okupu cyberprzestępcom. Na wypadek czarnego scenariusza K3 System oferuje również usługę K3/DisasterRecovery. Usługa ta jest odpowiedzią na potrzebę zachowania ciągłości działania systemów informatycznych w przedsiębiorstwie lub instytucji w przypadku ataku. Utrzymanie działania zapobiega ogromnym stratom wizerunkowym i finansowym przedsiębiorstwa. Głównym zadaniem K3/DisasterRecovery jest zabezpieczenie infrastruktury klienta poprzez udostępnienie zapasowego centrum danych przystosowanego do przejęcia funkcji środowiska produkcyjnego na wypadek nieoczekiwanych wydarzeń.  

W tej dynamicznie zmieniającej się rzeczywistości cyfrowej, współpraca z profesjonalnym dostawcą usług informatycznych, który oferuje kompleksowe wsparcie w zakresie bezpieczeństwa IT, może okazać się kluczowa dla firm pragnących skutecznie egzekwować wymogi NIS2 i zapewnić sobie bezpieczny łańcuch dostaw już teraz. 

 

Jeśli chcesz przygotować swoją firmę na NIS2, skontaktuj się z nami już dziś!  

K3System specjalizuje się w dostarczaniu kompleksowych rozwiązań bezpieczeństwa informatycznego oraz organizowaniu szkoleń dotyczących NIS2 i DORA, które pomogą Ci zrozumieć w jakich obszarach i w jaki sposób musisz działać. Przyjdź na nasze wydarzenia: Wydarzenia - K3System 

Nasze procesy i standardy świadczonych usług są potwierdzone już czterema certyfikatami ISO: ISO 9001, ISO 27001, ISO 27017 oraz ISO 27018. Zapoznaj się z naszym doświadczeniem.

Nie ryzykuj – zaufaj profesjonalistom i zabezpiecz swoją firmę przed cyberzagrożeniami! 

Przeczytaj więcej o naszej ofercie: https://k3system.com.pl/ 

Czytaj więcej

Bądź na bieżąco w zmianach dotyczących NIS2 oraz technologicznych. 

Zapraszamy na spotkanie z przedstawicielami Kancelarii Traple Konarski Podrecki i Wspólnicy oraz inżynierami K3System

Zapraszamy na wydarzenie IT Golf 2024.

W trakcie wydarzenia odbędzie się turniej o nagrodę HUAWEI.

Referencje i doświadczenie K3System w rozwiązaniach NetApp.

 

 

  • 1