W 2023 roku Unia Europejska wprowadziła nową dyrektywę dotyczącą cyberbezpieczeństwa, znaną jako NIS2. Poprzednia wersja, NIS1, zyskała krytykę ze względu na niewystarczające skupienie się na mechanizmach bezpieczeństwa oraz brak obejmowania wszystkich podmiotów, co stanowiło istotne zagrożenie dla cyberbezpieczeństwa.

NIS2 przynosi szereg istotnych zmian mających na celu wzmocnienie ochrony cyfrowej. Dyrektywa ta musi zostać przyjęta przez państwa członkowskie do 17 października, co świadczy o pilnej potrzebie reagowania na rosnące wyzwania związane z cyberbezpieczeństwem.

Jedną z kluczowych zmian jest wprowadzenie dwóch poziomów podmiotów, obejmujących nie tylko te krytyczne dla państwa, lecz także te o znaczeniu strategicznym. Dodatkowo, uwzględniono nie tylko sektor, ale także rozmiar podmiotu, co znacząco rozszerza zakres dyrektywy. Liczba typów jednostek objętych dyrektywą wzrosła z 30 do 67, a sektorów z 7 do 18, co wskazuje na ambitne podejście do zapewnienia kompleksowej ochrony.

Jednym z największych wyzwań będzie dostosowanie się organizacji, dla których cyberbezpieczeństwo nie było dotychczas priorytetem. Podmioty będą automatycznie kwalifikowane, a zarządzanie ryzykiem zostanie poddane najwyższemu naciskowi. Istotnym elementem dyrektywy jest także objęcie nią łańcucha dostaw, co zwiększa integralność i bezpieczeństwo całego ekosystemu.

W NIS2 dodano nowe podmioty, takie jak dostawcy usług i sieci IT, przemysł farmaceutyczny, medyczny, chemiczny, czy też administracja publiczna. Wprowadzono obowiązek centralnego raportowania incydentów, z krótkimi terminami na zgłaszanie i notyfikację incydentów, co zapewnia szybką reakcję i minimalizuje skutki ataków.

Unia Europejska będzie prowadzić nadzór nad wdrożeniem dyrektywy, a państwa członkowskie zostaną zobowiązane do kontroli objętych nią podmiotów. W przypadku naruszenia przepisów, przewidziane są surowe kary, mogące sięgnąć nawet 1,7 miliona euro lub 1,4% rocznego obrotu światowego.

W kontekście tych zmian, jako firma Intratel, pragniemy podkreślić nasze zaangażowanie w bezpieczeństwo danych naszych klientów. Jesteśmy w stanie przeprowadzać audyty bezpieczeństwa oraz zarządzać danymi w sposób zapewniający ich ochronę. Nasze rozwiązania są zoptymalizowane pod kątem zgodności z nowymi regulacjami, co pozwala naszym klientom na spokojne korzystanie z usług, wiedząc, że ich dane są w bezpiecznych rękach.