Żyjemy w świecie dynamicznego wzrostu technologicznego, ale wraz z rozwojem cyfrowym, wzrasta też cyberprzestępczość. Obecnie nie ma organizacji, która byłaby wolna od zagrożenia cyberatakami, a ich konsekwencje mogą być bardzo poważne w skutkach nie tylko dla przedsiębiorców, ale i ich klientów.
W trosce o zwiększenie bezpieczeństwa cyfrowego Unia Europejska wprowadziła nowe regulacje – NIS2 i DORA, które już wkrótce będą obowiązywały na jej terenie. Co kryje się za tymi hasłami i kogo dotyczą dyrektywy?
Czym są NIS2 i DORA
Za tymi skrótami kryją się unijne regulacje prawne, kluczowe z punktu widzeniam.in. instytucji finansowych, firm energetycznych, podmiotów opieki zdrowotnej, przedsiębiorstw zajmujących się gospodarowaniem odpadami czy produkcją żywności.
NIS2 to dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej, zaś DORA to rozporządzenie zaostrzające wymogi w zakresie oceny ryzyka i sprawozdawczości w sektorze finansowym. NIS2 zacznie obowiązywać od 17października, a DORA na przełomie 2024/2025 roku.
A co to oznacza w praktyce? Mówiąc krótko, chodzi o konieczność spełnieniaszeregu wymagań dotyczących procedur bezpieczeństwa, zarządzania ryzykiemczy zgłaszania incydentów. Nieprzestrzeganie ich grozi karami, a nawet zakazemprowadzenia działalności.
I tak np. NIS2 nakłada obowiązek wprowadzenia środków zarządzania ryzykiemw cyberprzestrzeni. Dotyczy to m.in. analizy ryzyka i polityki bezpieczeństwasystemów informacyjnych, a także procedury postępowania w przypadkuincydentów.
Zapisy zawarte w DORA obejmą instytucje finansowe i nałożą na nie obowiązek wprowadzenia zasad zarządzania ryzykiem w obrębie wykorzystywanych systemów informacyjno-telekomunikacyjnych, ich stałego utrzymywania i aktualizacji, wdrożenia procedur bezpieczeństwa i zarządzania incydentami.
Przygotuj się na NIS2 i DORA
W celu zapewnienia zgodności z nowymi przepisami organizacje, które zostaną nimi objęte, powinny: przygotować odpowiednie polityki i procedury wynikające z tych aktów prawnych, egzekwować ich przestrzeganie oraz wdrożyć odpowiednie programy szkoleniowe.
NIS 2 i DORA są kluczowymi elementami europejskiej strategii w zakresie cyberbezpieczeństwa, mającymi na celu zapewnienie bezpiecznej przyszłości cyfrowej. Ich wdrożenie jest niezbędne dla skutecznego reagowania na rosnące zagrożenia w cyberprzestrzeni oraz ochrony interesów i danych obywateli Unii Europejskiej. Przygotowujesz się na wejście nowych regulacji i potrzebujesz pomocy w kwestii interpretacji przepisów lub podpowiedzi, jakie działania powinny zostać wdrożone w Twojej organizacji? A może masz pytania i potrzebujesz odpowiedzi ekspertów?
Działania zgoda.net w dużej mierze skupiają się szkoleniach. W ten sposób pomagamy przedsiębiorcom bezpiecznie i efektywnie funkcjonować w cyberświecie. Nasz doświadczony zespół jest na bieżąco ze wszystkimi zasadami i aktami prawnymi z dziedziny szeroko pojętego IT oraz cyberbezpieczeństwa. Z nami nie będziesz działał po omacku, ryzykował czy na własną rękę próbował zinterpretować przepisy i wymogi stawiane biznesowi. Jednym z nowych wyzwań jest właśnie NIS2 i DORA, a my podpowiemy Ci, jak dobrze się do niego do
przygotować.
