NIS2 - ar Jūsų verslas pasiruošęs?

Publikuota: 2023 m. vasario 21 d.

Ar NIS2 jau priimta?
NIS2 arba Direktyva (EU) 2022/2555 įsigaliojo 2023 m. sausio 16 d., o valstybės narės per 21 mėnesį - t. y. iki 2024 m. spalio 17 d., perkelti direktyvoje nurodytas priemones į nacionalinę teisę.

Koks NIS2 tikslas?
NIS2 siekiama stiprinti kibernetinį saugumą tam tikruose ypatingos svarbos sektoriuose nacionaliniu ir ES lygmeniu. Pavyzdžiui, į direktyvos taikymo sritį plačiau bus įtraukti energetikos ir sveikatos priežiūros subjektai ir skaitmeninės infrastruktūros paslaugų teikėjai. Direktyvos taikymo sritis taip pat išplėsta, kad būtų taikoma naujiems sektoriams ir subjektams, pavyzdžiui, viešajam administravimui, maisto sektoriui ir atliekų tvarkymui.

Siekiant sustiprinti kibernetinį saugumą, direktyvoje nustatytos ir rizikos valdymo prievolės, ir prievolės pranešti apie kibernetinius incidentus ypatingos svarbos visuomenės sektoriuose. Direktyvoje išvardytos būtiniausios priemonės, kurių visi subjektai turi imtis, kad savo veikloje valdytų kibernetinio saugumo riziką. Kibernetinio saugumo rizikos valdymas bus grindžiamas rizika ir veiklos rezultatais; nustatydamas jų lygį, subjektas atsižvelgs į savo dydį ir rizikos poveikį. Subjektai taip pat privalo informuoti valdžios institucijas ir, kai taikoma, savo paslaugų gavėjus apie visus reikšmingus incidentus.

Kam NIS2 taikoma?
NIS 2 bus taikoma visoms organizacijoms, (i) kuriose dirba daugiau kaip 50 darbuotojų ir kurių metinė apyvarta viršija 10 mln. eurų, ir (ii) visoms organizacijoms, kurios anksčiau buvo įtrauktos į pirminę NIS direktyvą.
Lyginant su NIS, ženkliai praplėstas NIS2 subjektų sąrašas - direktyvoje numatytus reikalavimus turės įdiegti:
- sveikatos priežiūros teikėjai,
- farmacijos subjektai,
- IT infrastruktūros ir paslaugų teikėjai,
- pašto ir kurjerių tarnybos,
- gamintojai,
- maisto grandinės,
- atliekų ir vandens tvarkymo subjektai,
- viešojo administravimo subjektai,
- antžeminės infrastruktūros operatoriai,
- kosmoso pramonės subjektai,
- skaitmeninės infrastruktūros (pvz., turinio pristatymo tinklų ir duomenų centrų paslaugų) teikėjai,
- socialiniai tinklai ir elektroninių ryšių tinklų ar paslaugų teikėjai.

Kas gresia už NIS2 pažeidimą?
Sankcijos už NIS2 pažeidimus ar atitikties nebuvimą svyruoja nuo saugumo audito ar nurodymo laikytis nustatytų rekomendacijų iki baudų, siekiančių 10 mln. eurų arba 2% visos organizacijos pasaulinės apyvartos.

Nedelskite - kreipkitės į mus ir mes padėsime pasiruošti naujos kartos informacinės saugos standartų įgyvendinimui.

© 2023 Advokatų kontora Deveikis ir partneriai