W trosce o zwiększenie bezpieczeństwa cyfrowego Unia Europejska wprowadziła nowe regulacje – NIS2 i DORA, które już wkrótce będą obowiązywały na jej terenie. Co kryje się za tymi hasłami i kogo dotyczą dyrektywy?
Co to jest NIS2/DORA
Za tymi skrótami kryją się unijne regulacje prawne, kluczowe z punktu widzenia m.in. instytucji finansowych, firm energetycznych, podmiotów opieki zdrowotnej, przedsiębiorstw zajmujących się gospodarowaniem odpadami czy produkcją żywności.
NIS2 to dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej, zaś DORA to rozporządzenie zaostrzające wymogi w zakresie oceny ryzyka i sprawozdawczości w sektorze finansowym. NIS2 zacznie obowiązywać pod koniec września, a DORA na przełomie 2024/2025 roku.
A co to oznacza w praktyce? Mówiąc krótko, chodzi o konieczność spełnienia szeregu wymagań dotyczących procedur bezpieczeństwa, zarządzania ryzykiem czy zgłaszania incydentów. Nieprzestrzeganie ich grozi karami, a nawet zakazem prowadzenia działalności.
I tak np. NIS2 nakłada obowiązek wprowadzenia środków zarządzania ryzykiem w cyberprzestrzeni. Dotyczy to m.in. analizy ryzyka i polityki bezpieczeństwa systemów informacyjnych, a także procedury postępowania w przypadku incydentów.
Zapisy zawarte w DORA obejmą instytucje finansowe i nałożą na nie obowiązek wprowadzenia zasad zarządzania ryzykiem w obrębie wykorzystywanych systemów informacyjno-telekomunikacyjnych, ich stałego utrzymywania i aktualizacji, wdrożenia procedur bezpieczeństwa i zarządzania incydentami.
Przygotuj się na NIS2/DORA
W celu zapewnienia zgodności z nowymi przepisami organizacje, które zostaną nimi objęte, powinny: przygotować odpowiednie polityki i procedury wynikające z tych aktów prawnych, egzekwować ich przestrzeganie oraz wdrożyć odpowiednie programy szkoleniowe.
NIS 2 i DORA są kluczowymi elementami europejskiej strategii w zakresie cyberbezpieczeństwa, mającymi na celu zapewnienie bezpiecznej przyszłości cyfrowej. Ich wdrożenie jest niezbędne dla skutecznego reagowania na rosnące zagrożenia w cyberprzestrzeni oraz ochrony interesów i danych obywateli Unii Europejskiej.
Przygotowujesz się na wejście nowych regulacji i potrzebujesz pomocy w kwestii interpretacji przepisów lub podpowiedzi, jakie działania powinny zostać wdrożone w Twojej organizacji? A może masz pytania i potrzebujesz odpowiedzi ekspertów?
Działania zgoda.net w dużej mierze skupiają się szkoleniach. W ten sposób pomagamy przedsiębiorcom bezpiecznie i efektywnie funkcjonować w cyberświecie. Nasz doświadczony zespół jest na bieżąco ze wszystkimi zasadami i aktami prawnymi z dziedziny szeroko pojętego IT oraz cyberbezpieczeństwa. Z nami nie będziesz działał po omacku, ryzykował czy na własną rękę próbował zinterpretować przepisy i wymogi stawiane biznesowi. Jednym z nowych wyzwań jest właśnie NIS2/DORA, a my podpowiemy Ci, jak dobrze się do niego do przygotować.
