iSecure logo
Webinar z cyklu "RODO pod lupą"

Dyrektywa NIS2 – czy dotyczy Twojej firmy?

16 stycznia 2023 roku, weszła w życie tzw. dyrektywa NIS2 dotycząca cyberbezpieczeństwa. Kraje UE, w tym Polska, mają czas na implementację dyrektywy do października 2024 roku. Nowe przepisy dotyczące cyberbezpieczeństwa obejmą szerszy niż do tej pory krąg adresatów oraz wprowadzą dodatkowe obowiązki. Najistotniejszą z regulacji, będącą bezpośrednim następstwem wdrożenia przez Polskę dyrektywy NIS jest Ustawa o Krajowym Systemie Bezpieczeństwa z 2018r. (Dz.U. 2018 poz. 1560). Definiuje ona obowiązki Operatorów Usług Kluczowych (OUK), Dostawców Usług Cyfrowych (DUC), podmiotów publicznych oraz zespołów reagowania CSIRT (Computer Security Incident Response Team) poziomu krajowego. 
Data: 16.05.2023 r.
Godzina: 10:00 (1:30h)

Opis webinaru

Dyrektywa NIS2 została przyjęta przez Parlament Europejski 10 listopada 2022 r. Dyrektywa uchyla dotychczas obowiązującą dyrektywę NIS i wprowadza dwie zmiany o zasadniczym znaczeniu dla przedsiębiorców, tj.: nakłada obowiązek zapewnienia zgodności z przepisami o cyberbezpieczeństwie na nowe podmioty, w tym m.in. na dostawców usług chmurowych i wprowadza możliwość nakładania kar na podmioty, które nie wywiązują się z nałożonych obowiązków. Wysokość kar będzie zależała od rodzaju podmiotu – w przypadku tzw. podmiotów kluczowych będą to kary w wysokości do 10 mln EUR lub 2% łącznego światowego obrotu w poprzednim roku, natomiast dla tzw. podmiotów ważnych do 7 mln EUR lub 1,4% łącznego światowego obrotu w poprzednim roku, przy czym w obu przypadkach, zastosowanie ma kwota wyższa. 

Ponadto, Dyrektywa NIS2 wprowadza nowe obowiązki z zakresu zarządzania cyberbezpieczeństwem, polegające na obligatoryjnym stosowaniu konkretnych rozwiązań z zakresu zarządzania ryzykiem, w tym m.in.: polityki analizy ryzyka i bezpieczeństwa systemów informatycznych, polityki zarządzania incydentami, planów ciągłości działania i zapewnienia bezpieczeństwa łańcucha dostaw. 

Od daty wejścia w życie Dyrektywy, czyli 16 stycznia 2023 r., Państwa Członkowskie UE mają21 miesięcy na wprowadzenie postanowień Dyrektywy do prawa krajowego. W Polsce oznacza to konieczność nowelizacji ustawy o krajowym systemie cyberbezpieczeństwa, co powinno nastąpić najpóźniej do 17 października 2024 roku. Nowe przepisy powinny być stosowane we wszystkich krajach UE od 18 października 2024 r. 

Jeśli chcesz się dowiedzieć czy Twoja firma znalazła się w wykazie podmiotów kluczowych lub istotnych i czego możesz się spodziewać ten webinar jest właśnie dla Ciebie.  

Czego się dowiesz z webinarium?

Kogo obowiązuje nowa dyrektywa NIS2 i do kiedy mają zostac przeprowadzne zmiany?

Ważną informacją jest, iż zniknie dotychczasowy podział na operatorów usług kluczowych, dostawców usług cyfrowych i podmioty publiczne. Dokument wskazuje obowiązki dla podmiotów kluczowych i podmiotów ważnych. W zakres podmiotów objętych dyrektywą wchodzą podmioty z państw członkowskich Unii Europejskiej spełniające wymogi średniego przedsiębiorstwa w myśl prawa UE. Sektory kluczowe wymienione zostały w załączniku I do dyrektywy, a ważne w załączniku II.  

Czym różnią się podmioty kluczowe od podmiotów ważnych – dowiesz się podczas webinaru. 

 

Najważniejsza zmiany i obowiązki, które wprowadza NIS2?

Niewątpliwie ważną zmianą są bardziej rygorystyczne wymogi dotyczące bezpieczeństwa cybernetycznego. Szacuje się, że w Polsce kilka tysięcy firm zostanie objętych nowymi obowiązkami. Niewątpliwie też zakres podmiotów będzie dużo większy niż do tej pory. Między innymi, uregulowani będą po raz pierwszy operatorzy usług pocztowych, czy producenci i dystrybutorzy żywności i chemikaliów.Podczas webinaru dowiesz się, jak zwiększają się uprawnienia podmiotów nadzorczych, między innymi w zakresie skanowania i audytowania podmiotów kluczowych i ważnych. 

Jakie działania trzeba podjąć?

Podczas webinaru przybliżymy Ci konkretne działania, które musisz podjąć, aby zweryfikować czy Twoja firma podlega pod dyrektywę NIS2. Wskażemy również jak powinien wyglądać praktyczny audyt i wdrożenie wypełniania wymagań ustawy o Krajowym Systemie Cyberbezpieczeństwa uwzględniając NIS2 

Prowadzący

Przemysław Wójcik
Ekspert ds. bezpieczeństwa informacji.

Absolwent Executive MBA.

15 lat praktycznych doświadczeń w projektowaniu, wdrażaniu i audytowaniu systemów bezpieczeństwa informacji w instytucjach publicznych i biznesie.

Audytor Wiodący Systemu Zarządzania Bezpieczeństwem Informacji – ISO 27001, Audytor Wiorący ISO ciągłości działania ISO 22301. Audyt Systemów Bezpieczeństwa PIKW, PRINCE2 Practitioner, ITIL Foundation, CompTIA Security +

Mateusz Jakubik
Oficer Bezpieczeństwa Informacji w iSecure Sp. z o.o.

Absolwent Wydziału Prawa i Administracji Uniwersytetu Śląskiego, obecnie doktorant na Wydziale Prawa i Administracji Uniwersytetu Jagiellońskiego. W pracy naukowej i zawodowej łączy zagadnienia prawne dotyczące ochrony danych osobowych oraz prawa nowych technologii ze szczególnym uwzględnieniem kwestii IT (m. in. cyberbezpieczeństwa).

O iSecure

Działamy na rynku nieprzerwanie od 2010 r. Przeprowadzamy audyty i wdrażamy RODO, przejmujemy pełnienie funkcji Inspektora Ochrony Danych (IOD). Wspieramy w przeprowadzeniu testów penetracyjnych oraz testów bezpieczeństwa aplikacji. Prowadzimy szkolenia (stacjonarnie, w formie webinarium lub e-learning). Przygotowujemy klientów do wdrożenia normy ISO 27001.

W 2022 r. wyodrębniliśmy markę iSecure Legal, w ramach której oferujemy wsparcie prawne w obszarach takich jak: e-commerce, prawo pracy, własność intelektualna, prawo IT i nowych technologii, obsługa Spółek, AML, prawo sportowe.

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki