NIS2

Europsko i nacionalno zakonodavstvo o kibernetičkoj sigurnosti organizacija

Nova europska direktiva Direktiva o mrežnoj i informacijskoj sigurnosti 2 (NIS2) uskoro će stupiti na snagu u zakonodavstvu zemalja Europske unije. Postojeće zakonodavstvo za NIS1 može se razlikovati ovisno o zemlji. Nova direktiva ima za cilj nametnuti značajne zahtjeve za razinu kibernetičke sigurnosti organizacija u različitim društvenim sektorima koji su okarakterizirani kao bitni ili važni.

Ove obvezne mjere kibernetičke sigurnosti temeljene na riziku mogu učinkovito doprinijeti boljoj razini sigurnosti, a mnogi će elementi već biti dio politike kibernetičke sigurnosti organizacija. Međutim, nepoštivanje tih obveznih mjera može dovesti do znatnih novčanih kazni.

BDO Global je razvio jasan alat za procjenu NIS2 koji vam može odmah pružiti uvid u vašu trenutnu situaciju. Ovom alatu možete pristupiti putem gumba ispod.

Kako to funkcionira

NIS2 ukratko:

Budući da NIS2 nije jednako dostupan svima, nudimo kratak pregled ove Europske direktive o mrežnoj i informacijskoj sigurnosti. U ovom članku objašnjavamo suštinu i kažemo vam kome je to važno. Otkrijte zahtjeve i najbolje prakse za usklađenost s NIS2.

Gdje stojite?

Kako biste osigurali da je vaša organizacija na vrijeme spremna za ove zakonske zahtjeve kibernetičke sigurnosti, važno je odmah započeti s pravim pripremama. Iako zahtjevi još nisu formalizirani u nacionalnom zakonodavstvu, jasno je u kojem smjeru ide, te paralele s postojećim okvirima i dobrim praksama kao što je ISO 27001.

Pokrenite NIS2 Analyzer sada i steknite prvi dojam o tome gdje ste danas.

Što?

NIS2 nameće sigurnosne zahtjeve koji su grupirani pod dužnost brige, obvezu izvješćivanja i nadzor te su već relativno konkretni prije nego što su formalizirani u nacionalnom zakonodavstvu. To uključuje, između ostalog, konkretne popise mjera iz članka 21. i značajne novčane kazne iz članka 34. stavka 4. Pročitajte više u direktivi: EUR-Lex – 32022L2555 (europa.eu). Osim toga, postoji niz drugih značajnih elemenata kao što su sigurnost u opskrbnom lancu, odzivnost upravljačkih tijela i obveze obuke.

Za koga?

Organizacije koje potpadaju pod novu europsku direktivu Direktiva o mrežnoj i informacijskoj sigurnosti 2 (NIS2) uključuju energetske tvrtke, zrakoplovne tvrtke, vodoopskrbne tvrtke, pružatelje digitalnih usluga, vladine agencije i njihove dobavljače. Kako biste provjerili potpada li vaša organizacija pod ovu direktivu, preporučuje se da pogledate informacije lokalne uprave ili relevantnog regulatornog tijela. U vašoj zemlji mogu biti dostupni i upitnici za samoprocjenu koji mogu pružiti smjernice o tome podliježe li vaša organizacija zahtjevima NIS2.

Koji subjekti?

Direktiva NIS2 namijenjena je većem broju vrsta poduzeća i organizacija od prve direktive NIS-a. To znači da sada postoji više javnih i privatnih organizacija koje se moraju pridržavati pravila.

Organizacije koje su sada obuhvaćene direktivom NIS2 uključuju:

Sektori iz Priloga 1
Sektori iz Priloga 2
  • Energija
  • Transport
  • Bankarstvo
  • Infrastrukturno financijsko tržište
  • Zdravstvene
  • Voda za piće
  • Digitalna infrastruktura
  • Pružatelji IKT usluga
  • Otpadne vode
  • Državne službe
  • Prostor
  • Pružatelji digitalnih usluga
  • Poštanske i kurirske usluge
  • Gospodarenje otpadom
  • Proizvodnja hrane
  • Kemikalije
  • Istraživanje
  • Proizvodnja

Bitni subjekti

To su velike organizacije koje su aktivne u sektoru iz Priloga I. direktive NIS2 (vidi tablicu).

Organizacija se smatra velikom na temelju sljedećih kriterija:

  • najmanje 250 zaposlenika;
  • godišnji promet veći od 50 milijuna eura i ukupna bilanca veća od 43 milijuna eura.

Važni subjekti

To su srednje organizacije koje su aktivne u sektoru iz Aneksa I. te srednje i velike organizacije koje su aktivne u sektoru iz Aneksa II.

Organizacija se smatra srednjom na temelju sljedećih kriterija:

  • najmanje 50 zaposlenika;
  • ili godišnji promet i saldo

Naše usluge

Možemo podržati vašu organizaciju u postizanju i održavanju usklađenosti s NIS2 i potrebnim mjerama kibernetičke sigurnosti putem različitih usluga.

Procijenite i osigurajte

Koliko ste otporni na kibernetičke incidente?

Savjetovanje i provedba

Poboljšanje vaše kibernetičke otpornosti.

Kontinuirana sigurnost

Ostanite otporni i sigurni 24/7.

Javite nam se!

© 2024 BDO Canada LLP