NIS2

Европейско и национално законодателство относно киберсигурността на организациите

Новата европейска директива Директива 2 за мрежова и информационна сигурност (NIS2) трябва да влезе в сила в българското законодателство още през октомври 2024 г. Понастоящем българският закон за NIS1 е Законът за Киберсигурността. Новата директива налага значителни изисквания за нивото на киберсигурност на организации в различни обществени сектори, определяни като основни или важни.

Тези задължителни, базирани на риска мерки за киберсигурност могат значително да подобрят нивото на сигурност и много от елементите вече ще бъдат част от политиката за киберсигурност на организациите. Въпреки това, неспазването на тези задължителни мерки може да доведе до значителни глоби.

BDO Global е разработил лесен за употреба инструмент за оценка на NIS2, който може да ви предостави информация за текущото ви състояние. Можете да получите достъп до този инструмент чрез бутона по-долу.

Как работи

NIS2 на кратко:

Тъй като NIS2 не е еднакво достъпна за всички, ние предлагаме кратък преглед на тази Европейска директива за мрежова и информационна сигурност. В това резюме обясняваме същността ѝ и посочваме за кого е от значение. Открийте изискванията и най-добрите практики за съответствие с NIS2.

Какво е вашето състояние?

За да сте сигурни, че вашата организация ще бъде готова да спази тези правни изисквания за киберсигурност навреме, е важно да започнете с правилната подготовка сега. Въпреки че изискванията все още не са формализирани в националното законодателство, се виждат както посоката, в която то се развива, така и паралелите с вече съществуващите рамки и добри практики като ISO 27001.

Направете теста NIS2 Analyzer сега и разберете какво е вашето състояние в момента.

Какво представлява?

NIS2 налага изисквания за сигурност, които са групирани като задължение за добросъвестна грижа, задължение за докладване и надзор. Те вече са относително конкретизирании, преди да бъдат формализирани в националното законодателство, и включват, наред с други, и конкретните списъци с мерки по член 21 и значителните глоби по член 34 (4). Повече информация в директивата: EUR-Lex – 32022L2555 (europa.eu). Освен това, има и редица други важни елементи, като сигурност на веригата за доставки, отговорност на ръководните органи и задължения за обучение.

За кого е важно?

Сред организациите, които ще попаднат в обхвата на новата европейска Директива за мрежова и информационна сигурност 2 (NIS2), са енергийни компании, авиокомпании, компании за водоснабдяване, канализация и пречистване на отпадъчни води, доставчици на цифрови услуги, правителствени агенции и техните доставчици. За да проверите дали вашата организация попада под обхвата на тази директива, се препоръчва да се консултирате с информация от местните власти.

Кои организации засяга?

Директивата NIS2 е насочена към повече видове компании и организации в сравнение първата директива NIS. Това означава, че вече има повече публични и частни организации, които трябва да спазват правилата.

Организациите, които в момента са обхванати от директивата NIS2, включват:

Annex 1 sectors Annex 2 sectors
  • Energy
  • Transport
  • Banking
  • Infrastructure financial market
  • Healthcare
  • Drinking water
  • Digital infrastructure
  • ICT-service providers
  • Wastewater
  • Government services
  • Space
  • Digital service providers
  • Postal and courier services
  • Waste management
  • Food production
  • Chemicals
  • Research
  • Manufacturing

Съществени субекти:
Това са големи организации, които работят в сектор от Приложение I на директивата NIS2 (виж таблицата).

– Една организация се счита за голяма въз основа на следните критерии:
най-малко 250 служители;
– годишен оборот над 50 милиона евро и общо балансово число над 43 милиона евро.

Важни субекти:
Това са средни по размер организации, които са с дейности в сектори от Приложение I и средни и големи организации, които са с дейности в сектори от Приложение II.

Една организация се счита за средно голяма въз основа на следните критерии:

– най-малко 50 служители; или
– годишен оборот и балансово число общо над 10 милиона евро

    Нашите услуги

    Ние можем да подкрепим вашата организация в постигането и поддържането на съответствие с NIS2 и необходимите мерки за киберсигурност чрез различни услуги.

    Оценяване и изразяване на сигурност

    Колко устойчиви сте на киберинциденти?

    Консултиране и внедряване

    Подобряване на вашата киберустойчивост.

    Непрекъсната сигурност

    Непрекъсната сигурност
    Запазване на устойчивост и сигурност 24/7.

    Свържете се с нас!

    © 2024 BDO Canada LLP