NIS2: wyzwania i szanse dla przedsiębiorców w Polsce

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii (dalej: „dyrektywa NIS2” lub „NIS2”) weszła w życie na początku 2023 r. Państwa członkowskie UE są zobowiązane do implementacji jej postanowień do krajowego porządku prawnego do 18 października 2024 r. Dyrektywa NIS2 ustanawia szereg wymogów w zakresie środków cyberbezpieczeństwa i raportowania incydentów. Przyniesie ona istotne zmiany w zakresie podejścia do kwestii zapobiegania i reagowania na cyberataki.

Szeroki zakres

Z raportu CSO Council „W oczekiwaniu na NIS2. Stan przygotowań. Badanie CSO Council” wynika, że organizacje, które były już objęte regulacją NIS lub wytycznymi sektorowymi, są bardziej zaawansowane w przygotowaniach do wdrożenia nowych wymogów wynikających z NIS2. Natomiast przedsiębiorstwa, które dotąd nie podlegały regulacjom, w większości czeka jeszcze wiele pracy nad dostosowaniem się do wytycznych. Warto równocześnie nadmienić, że co czwarta firma objęta przepisami dyrektywy nie ma jeszcze świadomości, że nowe przepisy będą jej dotyczyć.