1/4 firm w kraju nie wie, że są objęte dyrektywą
– Szacuje się, że około 60 proc. organizacji może nie być jeszcze przygotowanych na spełnienie wymogów unijnej dyrektywy NIS2 – mówi Paweł Śmigielski, country manager Stormshield. Mowa o dyrektywie w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej. Akt prawny rozszerza zakres podmiotów objętych regulacją. Niespełnienie wymogów wiąże się z wysokimi karami.
Dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium UE (tzw. dyrektywa NIS2) weszła w życie 16 stycznia 2023 roku. Państwa członkowskie muszą ją wdrożyć do swojego porządku prawnego najpóźniej do 17 października 2024 roku. Jak wynika z ocen ekspertów, ponad połowa podmiotów może nie być gotowa na nowe przepisy.
Czytaj też >> Polskie firmy poniżej unijnej średniej pod względem cyfryzacji
Aż 60% firm nie jest gotowych na wdrożenie NIS2
– Około 60 proc. organizacji może nie być jeszcze przygotowane na spełnienie wymogów dyrektywy NIS2. Powodów tego stanu rzeczy jest kilka. Jednym z podstawowych jest to, że wciąż brakuje polskiego aktu prawnego, który wprowadzałby dyrektywę NIS2 do porządku prawnego w Polsce, czyli właściwie mówimy o nowelizacji ustawy o Krajowym Systemie Cyberbezpieczeństwa – mówi Paweł Śmigielski, country manager Stormshield.
To jednak nie koniec listy problemów, przed którymi stoją organizacje w Polsce. Pierwszym z nich jest brak specjalistów zajmujących się cyberbezpieczeństwem. Szacuje się, że tylko w 2023 roku brakowało nad Wisłą od 10 tys. do nawet kilkunastu tysięcy fachowców z tej dziedziny. Do tego dochodzą różne aspekty związane z przygotowaniem się do nowych wymogów w zakresie finansowym.
Zasadniczą różnicą względem wcześniejszego aktu NIS, który uchwalono w połowie poprzedniej dekady, jest szerszy zakres podmiotów, które zostały objęte tą regulacją. Dotyczy m.in. takich obszarów jak:
- bezpieczeństwo łańcuchów dostaw,
- mechanizmy kontrolne i nadzorcze,
- obowiązki informacyjne,
- zasady raportowania o zaistniałych incydentach.
NIS2 – jakie zmiany wprowadza?
– Dyrektywa NIS2 wprowadza kilka zmian w porównaniu do pierwszej części dyrektywy i naszego krajowego aktu, czyli ustawy o krajowym systemie cyberbezpieczeństwa. Pierwszą poważną zmianą jest rozszerzenie listy podmiotów, które będą objęte regulacją. I tu na przykład dyrektywa NIS2 obejmuje swoimi wymaganiami także jednostki administracji publicznej. Są to także przedsiębiorstwa, które zajmują się ściekami. Co jest istotne, także operatorzy pocztowi i kurierzy zostali objęci nową dyrektywą – mówi country manager Stormshield.
Dyrektywa wprowadza także podział organizacji na podmioty kluczowe oraz ważne. Co istotne, wpływa to na wysokość kar, jakie mogą zostać nałożone w przypadku niespełnienia wymagań.
Kto poniesie karę?
– Kary w przypadku podmiotów kluczowych można liczyć do 10 mln euro lub też 2 proc. rocznego obrotu. Natomiast w przypadku operatorów podmiotów ważnych te kary mogą wynieść do 7 mln euro bądź też 1,4 proc. rocznych obrotów – wylicza ekspert.
Dyrektywa NIS2 oznacza obarczenie odpowiedzialnością za niespełnienie wymagań m.in. zarządy spółek czy kadrę kierowniczą. To oznacza, że na konkretne osoby zajmujące czołowe stanowiska mogą być nałożone kary finansowe, a nawet zakaz pełnienia funkcji publicznych. Nowe prawo nakłada również nowe obowiązki.
– Dyrektywa określa, że dana organizacja w ciągu 24 godz. powinna poinformować odpowiednie organy o incydencie, który miał miejsce. Natomiast w ciągu 72 godz. należy wysłać bardziej szczegółową informację o tym incydencie. Natomiast kolejny obowiązek, na który zwracam uwagę, to zapewnienie odpowiednich środków proporcjonalnych do szacowanego ryzyka – mówi Paweł Śmigielski.
W praktyce oznacza to przede wszystkim zapewnienie środków technicznych i organizacyjnych, które mają się przełożyć na podniesienie poziomu bezpieczeństwa w danym podmiocie. Ekspert tłumaczy, że te przepisy nie będą de facto dotyczyły samego przedsiębiorstwa, ale także jego otoczenia.
– Organizacja, oprócz tego, że musi zadbać o bezpieczeństwo swoich systemów teleinformatycznych, powinna także zwrócić uwagę i sprawdzać, jak wygląda stopień bezpieczeństwa czy stopień spełniania dyrektywy NIS2 u swoich dostawców i podwykonawców. To jest dość duża zmiana i z punktu widzenia specjalistów zajmujących się cyberbezpieczeństwem dość istotna – podkreśla.
Mogą zainteresować Cię również
Programista robotów: Gdzie pracować? Video z ekspertem.
Zapraszamy do obejrzenia drugiej części nagrania z ekspertką – Dobromiłą Włodarską (robotycy.com) na temat pracy programisty robotów przemysłowych.
Transformacja polskiego przemysłu stalowego na europejskim rynku stali. Długofalowe zmiany rynkowe w ujęciu historycznym, cz. II
Z artykułu dowiesz się: czy jest szansa na obniżenie energochłonności w hutach w Polsce; czy przemysł hutniczy inwestuje w innowacyjne rozwiązania;
Targi FASTENER POLAND® – eksperci branży elementów złącznych z całego świata znowu spotkają się w Krakowie
Targi FASTENER POLAND®, które 25-26 września odbędą się w EXPO Kraków, to jedyne międzynarodowe targi elementów złącznych organizowane w Europie Środkowo-Wschodniej. Od siedmiu lat Targi FASTENER POLAND® są kluczowym forum wymiany do...
Twarde anodowe powłoki tlenkowe na aluminium i jego stopach
Anodowanie (eloksacja, od „elektrolityczna oksydacja”) – to powierzchniowa obróbka metali polegająca na elektrolitycznym wytworzeniu warstwy tlenku. Anodowanie stosuje się głównie w stosunku do aluminium i jego stopów. Można je także stosować do niektórych odmian stali, tytan...
2025: kolejny rok walki o przetrwanie dla sektora TSL?
Rok 2024 miał być początkiem oddechu dla branży transportowo-spedycyjnej. Jednak rzeczywistość brutalnie zweryfikowała optymistyczne prognozy. Firmy logistyczne, a także transportowe i spedycyjne zmagają się z kryzysem finansowym, a przewidywania na 2025 rok nie przynoszą rewo...
Jakość procesu cięcia laserowego blach stalowych – wpływ zawartości krzemu i innych pierwiastków stopowych
Przeprowadzono analizę czynników i parametrów decydujących o jakości procesu cięcia laserowego. Zestawiono blachy stalowe o gwarantowanej przez producentów jakości cięcia laserowego laser grade steels. Opisano wpływ zawartości krzemu i innych pierwiastków stopowy...
Ciągłe wyciskanie na kole (Conform®) – proces i możliwości wyciskania stopów magnezu serii AZ
Ciągłe wyciskanie na kole to proces poddawany wielu badaniom naukowym. Tym razem przyglądamy się badaniom prowadzonym przez Sieć Badawczą Łukasiewicz. Z artykułu dowiesz się:
Współczesne trendy rozwojowe w obróbce skrawaniem
Obróbka skrawaniem w technologii maszyn zajmuje miejsce w grupie obróbki kształtowej – ubytkowej. Jest wiodącą techniką wytwarzania i na razie nic nie wskazuje na to, aby miało się to zmienić. Zastosowanie obróbki skrawaniem jest bardzo szerokie...
Konferencja „IT w Produkcji”
5 grudnia online zapraszamy na organizowaną przez GigaCon konferencję „IT w Produkcji”.
Relacja ze szkolenia „Fotowoltaika na dachach płaskich”
12 września 2024 roku w Strykowie odbyło się szkolenie pt. „Fotowoltaika na dachach płaskich”, zorganizowane przez Stowarzyszenie DAFA. Było to pierwsze takie przedsięwzięcie w Polsce, poświęcone szczegółowym aspektom projektowania i realizacji instalacji fotowoltaicznych na d...
Cięcie plazmowe – analiza jakości powierzchni cięcia – cz. 1
W jakich okolicznościach cięcie plazmowe przynosi najwięcej korzyści? Sprawdzamy to w oparciu o badania naukowców z Górnośląskiego Instytutu Technologicznego oraz Politechniki Częstochowskiej. Z artykułu dowiesz się:
Mity w spawalnictwie: video z ekspertem. Część druga.
Serdecznie zapraszamy do obejrzenia drugiej części nagrania o mitach, które krążą w branży spawalniczej. O mitach spawalniczych opowiada ekspertka, Paulina Grabowska-Lisowska – Międzynarodowy Inżynier Spawalnik (IWE), inspektor, ...
Stale stosowane do budowy urządzeń i konstrukcji elektrowni jądrowych: rodzaje i wymagania jakościowe wg ASME i AFCEN
W obliczu planów budowy elektrowni atomowej w Polsce warto zapoznać się z wytycznymi dotyczącymi stosowanych przy tej budowie materiałów. Z artykułu dowiesz się:
Znamy laureatów nagrody Złoty Medal targów MODERNLOG 2024
Poznaliśmy produkty wyróżnione prestiżową nagrodą Złotego Medalu na targach Logistyki, Magazynowania i Transportu MODERNLOG 2024 oraz ITM INDUSTRY EUROPE 2024. Laureaci zawalczą teraz o Złoty Medal Wybór Konsumentów. W minionym tygod...
Konferencja PractiCORR 2025
Międzynarodowa konferencja PractiCORR 2025 to nowe wydarzenie, którego pomysłodawcą i organizatorem jest Polskie Stowarzyszenie Korozyjne. Konferencja PractiCORR 2025, której tematyka skupia się na praktycznych zagadnieniach ochro...
Przyszłość rynku stali: jak sektor hutniczy reaguje na globalne wyzwania?
Sytuacja w Ukrainie, napięcia międzynarodowe oraz zmiany w polityce handlowej kluczowych graczy, jak Unia Europejska czy Chiny, kształtują nową rzeczywistość dla branży hutniczo-wydobywczej. Jak wygląda obecnie rynek stali? W oblicz...
Kalendarium wydarzeń
Relacje
OpenHouse 2024: z wizytą u TRUMPF Polska
TRUMPF Polska z sukcesem zorganizowała Dni Otwarte OpenHouse 2024, które odbyły się 12 i 13 września br. Wydarzenie przyciągnęło ponad 200 gości reprezentują...
Sprawdź więcejPolitechnika Krakowska ma nowe laboratorium
25 kwietnia na Wydziale Mechanicznym Politechniki Krakowskiej odbyło się uroczyste otwarcie Laboratorium Ultraprecyzyjnych Pomiarów Współrzędnościowych. &...
Sprawdź więcejSeminarium Obróbki Laserowej 22 marca 2024
22 marca 2024, podczas targów STOM, odbyło się Seminarium Obróbki Laserowej, organizowane przez Politechnikę Świętokrzyską. Zapraszamy do zapoznania się z fo...
Sprawdź więcejKonferencja „Stal, Metale, Nowe Technologie”
20 marca, drugiego dnia targów STOM, odbyła się konferencja „Stal, Metale, Nowe Technologie”, której organizatorem była redakcja portalu dlaprodukcji.pl i dw...
Sprawdź więcej