NIS2

LEGISLATIA EUROPEANĂ ȘI NAȚIONALĂ PRIVIND SECURITATEA CIBEREȘTE A ORGANIZAȚIILOR

Noua directivă europeană Directiva privind securitatea rețelelor și informațiilor 2 (NIS2) va intra în vigoare în curând în legislația țărilor Uniunii Europene. Legislația actuală pentru NIS1 poate diferi în funcție de țară. Noua directivă își propune să impună cerințe semnificative asupra nivelului de securitate cibernetică a organizațiilor din diferite sectoare ale societății, care sunt caracterizate ca fiind esențiale sau importante.

Aceste măsuri de securitate cibernetică obligatorii, bazate pe riscuri, pot contribui efectiv la un nivel de securitate mai bun, iar multe elemente vor face deja parte din politica de securitate cibernetică a organizațiilor. Cu toate acestea, nerespectarea acestor măsuri obligatorii poate duce la amenzi semnificative.

BDO Global a dezvoltat un instrument clar de evaluare NIS2 care vă poate oferi imediat o perspectivă asupra situației dvs. actuale. Puteți accesa acest instrument prin intermediul butonului de mai jos.

NIS2 Analizor

CUM FUNcționează

NIS2 PE SCURT:

Deoarece NIS2 nu este la fel de accesibil pentru toată lumea, oferim o scurtă prezentare a acestei directive europene privind securitatea rețelelor și a informațiilor. În acest articol, explicăm esența și vă spunem pentru cine este important. Descoperiți cerințele și cele mai bune practici pentru conformitatea cu NIS2.

UNDE STĂȚI?

Pentru a vă asigura că organizația dvs. este pregătită pentru aceste cerințe legale de securitate cibernetică în timp, este important să începeți acum cu pregătirile potrivite. Deși cerințele nu au fost încă formalizate în legislația națională, este clar în ce direcție se îndreaptă și paralelele cu cadrele și bunele practici existente, cum ar fi ISO 27001.

Rulați analizorul NIS2 acum și obțineți o primă impresie despre locul în care vă aflați astăzi.

NIS2 Analizor

Ce?

NIS2 impune cerințe de securitate care sunt grupate în obligația de diligență, obligația de raportare și supraveghere și sunt deja relativ concrete înainte de a fi oficializate în legislația națională. Acestea includ, printre altele, listele concrete de măsuri de la articolul 21 și amenzile semnificative de la articolul 34 alineatul (4). Citiți mai multe în directivă: EUR-Lex – 32022L2555 (europa.eu) . În plus, există o serie de alte elemente notabile, cum ar fi securitatea în lanțul de aprovizionare, responsabilitatea organismelor de conducere și obligațiile de formare.

PENTRU CINE?

Organizațiile care intră sub incidența noii directive europene Network and Information Security Directive 2 (NIS2) includ companii de energie, companii aeriene, companii de apă, furnizori de servicii digitale, agenții guvernamentale și furnizorii acestora. Pentru a verifica dacă organizația dvs. se încadrează în această directivă, se recomandă să consultați informații de la guvernul local sau de la organismul de reglementare relevant. De asemenea, pot exista chestionare de autoevaluare disponibile în țara dvs., care pot oferi îndrumări cu privire la dacă organizația dvs. este supusă cerințelor NIS2.

Dacă aveți întrebări cu privire la conformitatea NIS2, vă rugăm să nu ezitați să ne contactați pentru consiliere și asistență de specialitate.

CARE ENTITATI?

 Directiva NIS2 se adresează mai multor tipuri de companii și organizații decât prima directivă NIS. Aceasta înseamnă că acum există mai multe organizații publice și private care trebuie să respecte regulile.

Organizațiile acoperite acum de directiva NIS2 includ:

Anexa 1 sectoare Anexa 2 sectoare
  • Energie
  • Transport
  • Bancar
  • Piața financiară de infrastructură
  • Sănătate
  • Apă potabilă
  • Infrastructură digitală
  • Furnizorii de servicii TIC
  • Ape uzate
  • Servicii guvernamentale
  • Spaţiu
  • Furnizorii de servicii digitale
  • Servicii postale si de curierat
  • Gestionarea deșeurilor
  • Producția de alimente
  • Produse chimice
  • Cercetare
  • Fabricarea

Entități esențiale 

Acestea sunt organizații mari care sunt active într-un sector din anexa I la directiva NIS2 (vezi tabelul).

O organizație este considerată mare pe baza următoarelor criterii:

  • cel puțin 250 de angajați; 
  • o cifră de afaceri anuală de peste 50 de milioane EUR și un bilanț total de peste 43 de milioane EUR.

Entități importante 

Acestea sunt organizații mijlocii care activează într-un sector din anexa I și organizații mijlocii și mari care activează într-un sector din anexa II.

O organizație este considerată de dimensiune medie pe baza următoarelor criterii:

  • cel puțin 50 de angajați; sau 
  • o cifră de afaceri anuală și un bilanț total de peste 10 milioane EUR.

    Serviciile noastre

    Vă putem sprijini organizația în atingerea și menținerea conformității NIS2 și a măsurilor necesare de securitate cibernetică prin diverse servicii.

    Evaluează și asigură

    Cât de rezistent ești la incidentele cibernetice?

    Consultați și implementați

    Îmbunătățirea rezistenței cibernetice.

    Securitate continuă

    Rămâneți rezistent și în siguranță 24/7.

    Contactaţi-ne!

    © 2024 BDO Canada LLP

    Privacy & Cookie Policy