Do wdrożenia unijnej dyrektywy NIS2 w polskim systemie prawnym zostało mniej niż rok. Postanowiliśmy sprawdzić na jakim etapie przygotowań są przedsiębiorstwa, a przede wszystkim jaki jest stopień świadomości na temat istnienia nowych regulacji.
Dyrektywa NIS2 uchyla obowiązującą dotychczas dyrektywę NIS i wprowadza dwie istotne zmiany: nakłada obowiązek zapewnienia zgodności z przepisami o cyberbezpieczeństwie na nowe podmioty, a także wprowadza możliwość nakładania kar na tych, którzy uchylają się od spełnienia nowych obowiązków. Kary są wysokie: nawet 10 mln euro lub 2% światowego obrotu! W porównaniu z poprzednią dyrektywą NIS poszerzeniu uległ też katalog podmiotów podlegających dyrektywie.
Dyrektywa NIS2 weszła w życie na początku 2023 roku, a państwa członkowskie Unii Europejskiej otrzymały 21 miesięcy na wprowadzenie jej postanowień do prawa krajowego. Oznacza to, że polska ustawa o krajowym systemie cyberbezpieczeństwa powinna zostać znowelizowana najpóźniej 17 października 2024 roku, ponieważ od 18 października 2024 roku nowe przepisy wchodzą w życiu na terenie całej UE.
Postanowiliśmy sprawdzić jak CSO przygotowują swoje organizacje do wdrożenia NIS2. Zapytaliśmy członków społeczności CSO Council, ale także CSO/CISO z innych organizacji o stan zaawansowania ich przygotowań.
Premiera raportu “W oczekiwaniu na NIS2: stan przygotowań”: 8 stycznia 2024r.
Już dziś zapisz się, żeby dostać informację o publikacji!
Z raportu dowiesz się:
W raporcie znajdą się także komentarze członków CSO Council do wyników badania!
