Nowe regulacje dt. cyberbezpieczeństwa na terenie UE

Wyślij link znajomemu

Rada UE ostatecznie zatwierdziła dyrektywę NIS2 oraz rozporządzenie DORA. Oba dokumenty czekają już tylko na publikację w dzienniku Urzędowym UE.

Pomimo wprowadzenia okresów przejściowych w obu regulacjach podmioty nimi objęte powinny już rozpocząć przygotowania do ich wdrożenia.

 

Dla przedsiębiorców wprowadzenie NIS2 oznacza między innymi:

  • Wprowadzenie nowych obowiązków w obszarze cyberbezpieczeństwa wobec średnich i dużych firm. 
  • Obowiązek wykrywania podatności ( utworzona zostanie europejska baza podatności).
  • Objęcie regulacją sektorów takich jak np. energetyka, transport, bankowość, zdrowie, infrastruktura cyfrowa oraz administracja publiczna.
  • Obowiązek prowadzenia szacowania i oceny ryzyka związanego z cyberbezpieczeństwem .

Co dla przedsiębiorców z sektora finansowego DORA przynosi:

  • Konieczność testowania „odporności cyfrowej”.
  • Obowiązek posiadania wewnętrznych procedur i polityk w zakresie zarządzania ryzykiem ICT.
  • Objęcie dostawców usług ICT procesem zarządzania ryzykiem.
  • Poszerzenie obowiązków w zakresie zarządzania incydentami.

Prawdopodobnie wielu przedsiębiorców uzna, że UE wprowadza kolejne biurokratyczne przeszkody w prowadzeniu ich działalności. Jednak wiele wprowadzanych „obowiązków” wynika z konieczności przeciwdziałania zagrożeniom cybernetycznym jak pojawiają się w ostatnich latach. Nowe regulacje mają za zadanie chronić bezpieczeństwo obrotu gospodarczego oraz konsumentów na terenie Unii Europejskiej.

Autor: Wiesław Krawczyński