Dyrektywa wprowadza nowe obowiązki w zakresie cyberbezpieczeństwa dla firm działających w sektorach kluczowych oraz ważnych. NIS2 rozszerza nie tylko zakres obowiązków, ale też zakres podmiotów objętych nowymi regulacjami w porównaniu do poprzedniej dyrektywy NIS1. Oznacza to, że NIS2 dla wielu firm stanowi zupełnie nowe wyzwanie.
Co to oznacza w praktyce?
Nowe obowiązki z NIS2 dotyczą m.in. wprowadzenia środków zarządzania ryzykiem, zgłaszania incydentów, przeprowadzania szkoleń i współpracy z organami. Firmy powinny więc wdrożyć skuteczne mechanizmy i polityki zarządzania ryzykiem, szkolenia, polityki dotyczące zasad cyberhigieny, współpracy z organami oraz raportowania incydentów. Brak zgodności może skutkować wysokimi karami finansowymi oraz odpowiedzialnością członków zarządu.
Jak się przygotować? Pierwszym krokiem jest określenie, czy Twoja firma podlega nowym regulacjom. Pisaliśmy o tym w naszym artykule. Następnie warto przeprowadzić audyt i opracować strategię wdrożenia zgodną z wymogami NIS2.
Chcesz dowiedzieć się, jak skutecznie wdrożyć NIS2 i uniknąć pułapek prawnych? Zapraszamy na nasz webinar, gdzie omówimy najważniejsze kroki i praktyczne rozwiązania!
Data: 13 maja 2025 r. (wtorek) | godz. 10:00
Zapraszamy menedżerów, właścicieli firm, specjalistów IT i compliance, a także prawników in-house.
Autor: Klaudia Szymańska, aplikant radcowski, Junior Associate w Lawspective.
E-mail: klaudia.szymanska@lawspective.pl
Autor: Marta Adranowska, adwokat, Senior Associate w Lawspective.
E-mail: marta.adranowska@lawspective.pl