Zadbaj o zgodność z dyrektywą NIS2

Poznaj rozwiązania, które pomogą Ci chronić dane i wypełnić zobowiązania regulacyjne

Umów konsultację

NIS2 – najważniejsze informacje dla specjalistów IT

Co to jest NIS2?

Dyrektywa NIS2 to nowelizacja obowiązującego w Unii Europejskiej prawa z zakresu cyberbezpieczeństwa. Wprowadzane przepisy obejmują większą niż dotychczas grupę firm, obligując je do stosowania rygorystycznych procedur związanych z zarządzaniem ryzykiem oraz reagowaniem na incydenty bezpieczeństwa.

Kary pieniężne za niezgodność z NIS2

Za niedopełnienie obowiązków wynikających z NIS2 na przedsiębiorców mogą zostać nałożone surowe kary sięgające nawet 10 milionów euro lub co najmniej 2% rocznego obrotu (w zależności od tego, która z tych kwot będzie wyższa).

Co NIS2 oznacza dla firm?

Na firmy, których dotyczy, NIS2 nakłada takie obowiązki, jak m.in.: 

Zagwarantowanie odpowiedniego poziomu bezpieczeństwa sieci i systemów informatycznych

Zapewnienie bezpieczeństwa w łańcuchu dostaw

Opracowanie procedur postępowania w przypadku wystąpienia incydentów

Zarządzanie ciągłością działania systemów

Analiza ryzyka (w tym określenie stanu wyjściowego dla tego aspektu)

Podnoszenie świadomości pracowników na temat cyberbezpieczeństwa poprzez przeprowadzanie regularnych szkoleń

FOTC pomoże Ci uzyskać zgodność z dyrektywą NIS2

Migracja firmy do Google Workspace

Usługa spełnia wszelkie wymogi bezpieczeństwa potrzebne w przedsiębiorstwach, których dotyczą szczególne obostrzenia w zakresie ochrony przetwarzanych informacji.
Dane są szyfrowane zarówno w spoczynku jak i podczas ich przesyłania.
Zapewniona jest ciągłość działania systemów z SLA na poziomie 99,9999%.
Szyfrowane pliki przechowywane są w wielu centrach danych, co sprawia, że nie zostaną utracone nawet w przypadku awarii lub zdarzenia losowego w jednym z nich.

Monitoring bezpieczeństwa Google Workspace

Specjaliści FOTC monitorują bezpieczeństwo usługi w trybie 24/7.
Odpowiednio skonfigurowane alerty umożliwiają natychmiastowe działania zapobiegawcze.
Obsługa po stronie FOTC redukuje potrzebę angażowania wewnętrznych zasobów IT.
Na wypadek wystąpienia incydentów opracowane zostały ścisłe procedury postępowania.

Odpowiedz na 3 pytania i sprawdź, 
czy Twoja firma podlega pod NIS2

Przejdź do formularza

Szkolenia dla użytkowników i administratorów

Pokazujemy administratorom, jak prawidłowo zabezpieczyć firmową instancję przed wyciekiem danych i atakami z zewnątrz.
Podnosimy świadomość użytkowników, wyjaśniając im, jak rozpoznawać zagrożenia i chronić swoje konta podczas codziennej pracy.
Nasze szkolenia mają charakter warsztatowy, dzięki czemu uczestnicy mogą od razu przećwiczyć nowo zdobytą wiedzę. 
Program zajęć jest opracowany na podstawie prawdziwych ataków i prób wyłudzenia danych, które wystąpiły w przeszłości.

Audyt bezpieczeństwa Google Workspace

Usługa pozwala określić wyjściowy poziom ustawień Twojej instancji Google Workspace pod kątem jej zabezpieczenia przed wyciekami danych, cyberatakami oraz nieuczciwymi działaniami pracowników.
Weryfikacja obejmuje szczegółową analizę nawet 237 punktów ryzyka w ramach jedenastu kluczowych obszarów.
Jako klient otrzymujesz szczegółowy raport z prac, wraz ze wskazaniem priorytetu wprowadzenia poszczególnych zaleceń.
Technicy FOTC mogą za Ciebie skonfigurować w konsoli zalecane zmiany. 

W sprawach bezpieczeństwa 
zaufali nam:

Pokażemy Ci, jak w prosty sposób
wypełnić zobowiązania regulacyjne

Umów konsultację

FAQ

Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej (NIS2) to nowelizacja obecnych regulacji w zakresie cyberbezpieczeństwa w krajach należących do Unii Europejskiej. Jej celem jest zapewnienie ochrony sieci oraz systemów informacyjnych na terenie wspólnoty. Podmioty, których dotyczy nowe prawo, są zobowiązane do wdrożenia szeregu działań związanych z cyberbezpieczeństwem i zgłaszaniem incydentów. Szczegółowe informacje na temat NIS2 (Network and Information Systems Directive 2) znajdziesz w naszym artykule.

Nowe prawo ma na celu wzmocnienie cyberodporności Unii Europejskiej, m.in. poprzez wdrożenie jednolitego standardu bezpieczeństwa sieci oraz systemów informatycznych w krajach członkowskich wspólnoty. Zmiany te są odpowiedzią na rozszerzony wachlarz zagrożeń cyfrowych, jakie pojawiły się w Europie w ostatnich latach.

Do nowej dyrektywy mają obowiązek stosować się wszystkie organizacje (zarówno prywatne jak i publiczne), które prowadzą swoją działalność na terenie Unii Europejskiej i dostarczają na rynek usługi podstawowe. Przykładami mogą tu być firmy transportowe, producenci żywności, dostawcy internetu i innych usług cyfrowych, jednostki administracji publicznej czy podmioty przetwarzające odpady. Jednocześnie podmioty te muszą zostać zakwalifikowane jako duże lub średnie przedsiębiorstwa, czyli takie, które przewyższają (podmioty kluczowe) lub spełniają (podmioty ważne) łącznie następujące warunki:

  • zatrudniać pomiędzy 50 a 250 osób,
  • posiadać roczne obroty w wysokości od 10 do 50 milionów euro oraz całkowity bilans roczny wynoszący między 10 a 43 miliony euro.
Co ważne, dana firma może podlegać dyrektywnie NIS2 niezależnie od wielkości, jeśli odgrywa ważną rolę w jednym z kluczowych sektorów dla działania państwa.

Firmy objęte NIS2 mają obowiązek wdrożenia środków zarządzania ryzykiem w cyberbezpieczeństwie, w tym m.in.:

  • zagwarantowanie odpowiedniego poziomu bezpieczeństwa sieci i systemów informatycznych
  • analiza ryzyka (w tym określenie stanu wyjściowego dla tego aspektu)
  • opracowanie procedur postępowania w przypadku wystąpienia incydentów
  • zarządzanie ciągłością działania systemów
  • podnoszenie świadomości pracowników na temat cyberbezpieczeństwa poprzez przeprowadzanie regularnych szkoleń
  • zapewnienie bezpieczeństwa w łańcuchu dostaw

NIS2 zacznie obowiązywać w Polsce najpóźniej 17 października 2024 roku. Przedsiębiorstwa muszą samodzielnie ocenić, czy nowe regulacje ich dotyczą, a jeśli tak – zgłosić ten fakt do krajowego rejestru podmiotów podlegających dyrektywie. Firmy świadczące usługi cyfrowe mają na to czas do 17 stycznia 2025 roku, zaś pozostałe do 17 kwietnia 2025 roku.

W zależności od klasyfikacji danej firmy, za niedopełnienie obowiązków nałożonych przez NIS2, przedsiębiorstwom grożą kary administracyjne w wysokości 10 mln euro lub 2% łącznego rocznego obrotu (w przypadku podmiotów kluczowych) oraz 7 mln euro lub 1,4% łącznego rocznego obrotu (w przypadku podmiotów ważnych). Dyrektywa przewiduje również możliwość nakładania okresowych kar pieniężnych.