NIS2

EUROPOS IR NACIONALINIAI TEISĖS AKTAI DĖL ORGANIZACIJŲ KIBERTINIO SAUGUMO

Netrukus Europos Sąjungos šalių teisės aktuose įsigalios naujoji Europos direktyva Tinklų ir informacijos saugumo direktyva 2 (NIS2). Dabartiniai NIS1 teisės aktai gali skirtis įvairiose šalyse. Naująja direktyva siekiama nustatyti didelius reikalavimus kibernetinio saugumo lygiui organizacijoms įvairiuose visuomenės sektoriuose, kurie apibūdinami kaip esminiai arba svarbūs.

Šios privalomos, rizika pagrįstos kibernetinio saugumo priemonės gali veiksmingai prisidėti prie geresnio saugumo lygio, o daugelis elementų jau bus organizacijų kibernetinio saugumo politikos dalis. Tačiau už šių privalomų priemonių nesilaikymą gali būti skiriamos didelės baudos.

„BDO Global“ sukūrė aiškų NIS2 vertinimo įrankį, kuris gali suteikti jums įžvalgos apie esamą situaciją iš karto. Šį įrankį galite pasiekti naudodami toliau pateiktą mygtuką.

NIS2 Analizatorius

KAIP TAI VEIKIA

NIS2 TRUMPAI:

Kadangi NIS2 nėra vienodai prieinamas visiems, siūlome trumpą šios Europos tinklų ir informacijos saugumo direktyvos apžvalgą. Šiame straipsnyje paaiškinsime esmę ir pasakysime, kam tai svarbu. Atraskite NIS2 atitikties reikalavimus ir geriausią praktiką.

KUR TU STOVITE?

Norint užtikrinti, kad jūsų organizacija būtų laiku pasirengusi šiems teisiniams kibernetinio saugumo reikalavimams, svarbu pradėti nuo tinkamo pasiruošimo jau dabar. Nors reikalavimai dar neįforminti nacionaliniuose teisės aktuose, aišku, kuria kryptimi jie krypsta, ir paralelės su esamomis sistemomis ir gerąja praktika, pvz., ISO 27001.

Paleiskite NIS2 analizatorių dabar ir susidarykite pirmąjį įspūdį, kur esate šiandien.

NIS2 Analizatorius

Ką?

NIS2 nustato saugumo reikalavimus, kurie yra sugrupuoti į pareigą rūpintis, pranešti ir priežiūra, ir jau yra gana konkretūs, kol neįforminami nacionaliniuose teisės aktuose. Tai, be kita ko, apima konkretų 21 straipsnyje nurodytų priemonių sąrašą ir 34 straipsnio 4 dalyje nurodytas reikšmingas baudas. Daugiau skaitykite direktyvoje: EUR-Lex – 32022L2555 (europa.eu) . Be to, yra keletas kitų svarbių elementų, tokių kaip saugumas tiekimo grandinėje, valdymo organų atsakomybė ir mokymo įsipareigojimai.

KAM?

Organizacijos, kurioms taikoma nauja Europos direktyva Tinklų ir informacijos saugumo direktyva 2 (NIS2), apima energetikos įmones, oro linijas, vandens bendroves, skaitmeninių paslaugų teikėjus, vyriausybines agentūras ir jų tiekėjus. Norėdami patikrinti, ar jūsų organizacijai taikoma ši direktyva, rekomenduojama pasiskaityti informaciją iš vietos valdžios arba atitinkamos reguliavimo institucijos. Taip pat jūsų šalyje gali būti savianalizės klausimynai, kurie gali padėti išsiaiškinti, ar jūsų organizacijai taikomi NIS2 reikalavimai.

Jei turite klausimų dėl NIS2 atitikties, nedvejodami susisiekite su mumis dėl ekspertų patarimų ir pagalbos.

KOKIE SUBJEKTAI?

NIS2 direktyva skirta daugiau įmonių ir organizacijų, nei pirmoji NIS direktyva. Tai reiškia, kad dabar yra daugiau viešųjų ir privačių organizacijų, kurios privalo laikytis taisyklių.

Organizacijos, kurioms dabar taikoma NIS2 direktyva, yra:

1 priedo sektoriai	2 priedo sektoriai
Energija Transportas Bankininkystė Infrastruktūros finansų rinka Sveikatos priežiūra Geriamasis vanduo Skaitmeninė infrastruktūra IRT paslaugų teikėjai Nuotekos Valdžios paslaugos Erdvė	Skaitmeninių paslaugų teikėjai Pašto ir kurjerių paslaugos Atliekų tvarkymas Maisto gamyba Chemikalai Tyrimas Gamyba

Esminiai subjektai

Tai didelės organizacijos, veikiančios NIS2 direktyvos I priede nurodytame sektoriuje (žr. lentelę).

Organizacija laikoma didele pagal šiuos kriterijus:

ne mažiau kaip 250 darbuotojų;
metinė apyvarta viršija 50 milijonų eurų, o balanso suma – daugiau nei 43 milijonai eurų.

Svarbūs subjektai

Tai vidutinio dydžio organizacijos, veikiančios I priede nurodytame sektoriuje, ir vidutinės bei didelės organizacijos, veikiančios II priede nurodytame sektoriuje.

Organizacija laikoma vidutinio dydžio pagal šiuos kriterijus: