Programy dla firm - InsERT
Dyrektywa NIS2 - czym jest, kogo dotyczy i jakie są jej kluczowe założenia

Dyrektywa NIS2 - czym jest, kogo dotyczy i jakie są jej kluczowe założenia

31 
października
 2024

Dyrektywa NIS2 to akt prawny Unii Europejskiej, który zastępuje wcześniejszą dyrektywę NIS z 2016 roku. Jej celem jest wzmocnienie bezpieczeństwa sieci i systemów informatycznych w państwach członkowskich UE. Termin implementacji nowych wymagań minął 17 października 2024 roku, jednak na gruncie polskiego prawa przepisy zaczną obowiązywać dopiero po nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa, która zostanie wprowadzona w pierwszym kwartale 2025 roku.

NIS2 ma na celu ujednolicenie przepisów dotyczących cyberbezpieczeństwa w całej Unii Europejskiej, poprzez ustalenie wspólnych standardów, procedur oraz wymagań w zakresie ochrony danych i reagowania na incydenty cybernetyczne. Nowa dyrektywa wprowadza bardziej rygorystyczne wymagania w porównaniu do poprzedniej, obejmując swoim zakresem większą liczbę sektorów i przedsiębiorstw.

 

Kogo obowiązuje dyrektywa NIS2

  1. Średnie i duże przedsiębiorstwa.
    Dyrektywa NIS2 nakłada obowiązki głównie na średnie i duże firmy w sektorach kluczowych i ważnych.
    • Sektory kluczowe to m.in. przedsiębiorstwa związane z energetyką, transportem, bankowością, administracją publiczną, opieką zdrowotną.
    • Sektory ważne to m.in. usługi pocztowe i kurierskie, gospodarowanie odpadami, produkcja wyrobów medycznych, optycznych i elektronicznych.
  2. Małe i mikroprzedsiębiorstwa.
    Z założenia są wyłączone z obowiązków NIS2, za wyjątkiem firm działających w sektorach wrażliwych, które:
    • są dostawcami usług zaufania,
    • są dostawcami usług DNS z wyłączeniem operatorów głównych serwerów nazw,
    • prowadzą rejestry nazw TLD,
    • są podmiotami administracji publicznej na szczeblu centralnym,
    • są podmiotami krytycznymi według dyrektywy CER.

 

Kluczowe założenia dyrektywy NIS2

  • Szerszy zakres podmiotów.
    W przeciwieństwie do pierwszej dyrektywy NIS, która obejmowała tylko kluczowe sektory, NIS2 rozszerza zakres i dzieli je dwie grupy: podmioty kluczowe oraz podmioty ważne, przy czym podmioty kluczowe podlegają bardziej rygorystycznym wymogom.

  • Podniesienie standardów bezpieczeństwa.
    Dyrektywa zaostrza wymogi bezpieczeństwa dla przedsiębiorstw, narzucając podejście oparte na zarządzaniu ryzykiem i określając podstawowe środki bezpieczeństwa cybernetycznego, które muszą wprowadzić wszystkie organizacje objęte zakresem dyrektywy.

  • Obowiązek raportowania incydentów.
    Podmioty kluczowe i ważne będą zobowiązane do zgłaszania poważnych incydentów w ściśle określonych terminach do odpowiednich organów. Te organizacje mogą także być zobowiązane do informowania swoich klientów o wystąpieniu incydentu oraz w szczególnych przypadkach nawet o zaistnieniu zagrożenia.

  • Większa odpowiedzialność organów zarządzających.
    Silniejszy nacisk na organy zarządzające spółek objętych zakresem działania, w ramach którego państwa członkowskie muszą zapewnić, że takie organy zarządzające mogą zostać pociągnięte do odpowiedzialności za naruszenie przez podmiot przepisów dotyczących tych środków.

  • Zarządzanie zagrożeniami w łańcuchach dostaw.
    Organizacje objęte NIS2 muszą wdrożyć środki zabezpieczające łańcuchy dostaw oraz zadbać o bezpieczeństwo relacji z kontrahentami, aby ograniczyć ryzyko na wszystkich etapach dostarczania usług.

  • Zwiększenie nadzoru i jednolitości przepisów.
    NIS2 wprowadza silniejsze środki nadzoru dla organów krajowych, bardziej rygorystyczne wymogi dotyczące egzekwowania środków bezpieczeństwa oraz harmonizację systemów sankcji i obowiązków sprawozdawczych w krajach członkowskich, a także wzmacnia mechanizmy współpracy międzynarodowej i wymiany informacji.

Zobacz także

PIT-11: terminy i zasady składania deklaracji
16 
stycznia
 2025

Koniec stycznia to intensywny czas dla przedsiębiorców i księgowych, którzy muszą sprostać istotnym obowiązkom podatkowym. Wypełnienie i dostarczenie formularzy PIT-11 to jedno z kluczowych zadań. Sprawdź, jakie obowiązują terminy i zasady składania tej deklaracji.

Zasady stosowania kasowego PIT
09 
stycznia
 2025

Kasowy PIT to metoda rozliczania podatku dochodowego dla podatników prowadzących działalność gospodarczą, która opiera się na ustalaniu przychodu w dniu otrzymania zapłaty za towary lub usługi. Jakie są zasady stosowania kasowego PIT?

ZUS informuje o stanie kont płatników. Co w przypadku niedopłaty i jak odzyskać pieniądze z nadpłaty
09 
stycznia
 2025

ZUS rozpoczął przekazywanie informacji o stanie rozliczeń na kontach płatników za rok 2024. Dzięki temu będą oni wiedzieć, czy na ich koncie w Zakładzie Ubezpieczeń Społecznych jest nadpłata, niedopłata czy saldo zerowe. Czy zadłużenie można rozłożyć na raty i jak odzyskać pieniądze z nadpłaty? Zachęcamy do lektury.

Mały ZUS Plus – co warto wiedzieć
08 
stycznia
 2025

Mały ZUS Plus to rozwiązanie, które umożliwia przedsiębiorcom osiągającym niskie przychody opłacanie niższych składek na ubezpieczenie społeczne. Przedstawiamy najważniejsze informacje dotyczące ulgi.

ZUS 2025 – kwoty składek na ubezpieczenie społeczne
18 
grudnia
 2024

W Monitorze Polskim zamieszczono obwieszczenie Ministerstwa Rodziny i Polityki Społecznej dotyczące prognozowanego przeciętnego wynagrodzenia w 2025 roku. Kwota ta stanowi podstawę do obliczenia składek na ubezpieczenia społeczne dla przedsiębiorców. Jakie zatem składki będą obowiązywały w 2025 roku?

Zmiany w KSeF – harmonogram, niższe kary i oficjalne testy systemu
17 
grudnia
 2024

Rząd przedstawił nowy harmonogram wdrożenia Krajowego Systemu e-Faktur (KSeF). Wśród zapowiedzi znajdują się również informacje m.in. o obniżeniu kar dla firm, które nie dostosują się do wymogów KSeF w wyznaczonym czasie oraz umożliwienie przedsiębiorcom dodawania załączników do e-faktur.

Wystawianie faktur VAT – zmiany od 1 stycznia 2025
09 
grudnia
 2024

Od 1 stycznia 2025 zacznie obowiązywać tzw. procedura SME (Small Medium-sized Enterprise), umożliwiająca małym i średnim firmom korzystanie ze zwolnienia VAT nie tylko w kraju, w którym mają siedzibę, ale także w innych państwach członkowskich Unii Europejskiej. W związku z tym Ministerstwo Finansów zapowiedziało zmiany w przepisach dotyczących wystawiania faktur. Nowe regulacje w tym zakresie mają być zgodne z zasadami procedury SME.