Podpisanie Dyrektywy NIS 2 przez Radę UE i Parlament Europejski

Strona główna / Wpisy blogowe / Podpisanie Dyrektywy NIS 2 przez Radę UE i Parlament Europejski

Podpisanie Dyrektywy NIS 2 przez Radę UE i Parlament Europejski

Opublikowano: 14 grudnia 2022 | Autor: Zespół Trecom

14 grudnia 2022 roku Rada Unii Europejskiej i Parlament Europejski formalnie podpisały Dyrektywę NIS 2 (Network and Information Security Directive 2). NIS 2 to akt prawny, który zastępuje dyrektywę NIS z 2016 roku i znacząco podnosi wymagania w zakresie cyberbezpieczeństwa w całej Unii Europejskiej.

Podpisanie NIS 2 oznaczało zakończenie procesu legislacyjnego na poziomie UE i początek okresu dostosowawczego dla państw członkowskich, w tym dla Polski, gdzie konieczna będzie nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczeństwa (UoKSC).

Grafika - Podpisanie Dyrektywy NIS 2 (14.12.2022 r.) - Trecom, Baza Wiedzy NIS 2

Znaczenie podpisania dyrektywy

Formalne podpisanie Dyrektywy NIS 2 to moment, w którym unijne regulacje w zakresie bezpieczeństwa sieci i systemów informatycznych nabrały ostatecznego kształtu. Dokument został przyjęty po ponad dwóch latach negocjacji i prac nad jego treścią, a jego celem jest:

  • zwiększenie odporności infrastruktury krytycznej na cyberzagrożenia,
  • ujednolicenie poziomu ochrony w państwach członkowskich,
  • wzmocnienie mechanizmów raportowania i zarządzania incydentami,
  • rozszerzenie zakresu podmiotów objętych przepisami.


Kluczowe elementy Dyrektywy NIS 2

Podpisana 14 grudnia 2022 r. dyrektywa wprowadza m.in.:

  1. Rozszerzony katalog podmiotów
    1. Objęcie regulacjami średnich i dużych firm z sektorów takich jak energia, transport, ochrona zdrowia, gospodarka wodna, infrastruktura cyfrowa, bankowość, administracja publiczna.
  2. Wysokie kary finansowe
    1. Sankcje zbliżone do mechanizmów znanych z RODO – sięgające kilku procent rocznego obrotu przedsiębiorstwa.
  3. Jednolite minimalne wymogi bezpieczeństwa
    1. Wprowadzenie obowiązkowych środków technicznych i organizacyjnych, takich jak:
      1. analiza ryzyka,
      2. plan ciągłości działania,
      3. procedury reagowania na incydenty,
      4. zabezpieczenia łańcucha dostaw.
  4. Wzmocnioną współpracę między państwami
    1. Rola CSIRT Network i Grupy Współpracy NIS w wymianie informacji o zagrożeniach.
    2. Utworzenie EU-CyCLONe – unijnej sieci ds. koordynacji dużych incydentów cyberbezpieczeństwa.

Wpływ na polską UoKSC

Podpisanie dyrektywy uruchomiło w Polsce proces przygotowań do nowelizacji Ustawy o krajowym systemie cyberbezpieczeństwa. W praktyce oznacza to:

  • aktualizację listy operatorów usług kluczowych,
  • wprowadzenie nowych obowiązków raportowania,
  • dostosowanie krajowych procedur do jednolitych wymogów UE,
  • rozszerzenie regulacji na administrację publiczną na szczeblu centralnym i regionalnym.

Termin wdrożenia NIS 2 w Europie.

Zgodnie z treścią NIS 2, państwa członkowskie mają 21 miesięcy od wejścia dyrektywy w życie na przeniesienie jej postanowień do prawa krajowego. W przypadku Polski oznacza to, że zaktualizowana UoKSC powinna zacząć obowiązywać najpóźniej w drugiej połowie 2024 roku.

Obserwuj nas na:

Przeczytaj również

27 grudnia 2022
Publikacja Dyrektywy NIS 2 w Dzienniku Urzędowym UE

27 grudnia 2022 roku w Dzienniku Urzędowym Unii Europejskiej opublikowano Dyrektywę NIS 2 – nowy, kompleksowy akt prawny regulujący kwestie cyberbezpieczeństwa w państwach członkowskich UE. Publikacja była ostatnim formalnym krokiem w procesie legislacyjnym, po podpisaniu dokumentu przez Radę UE i Parlament Europejski 14 grudnia 2022 r.

Czytaj więcej
18 pazdziernika
Dyrektywa NIS 2 wchodzi w życie w Unii Europejskiej

18 października 2024 roku dyrektywa NIS 2 (Network and Information Security Directive 2) oficjalnie zaczęła obowiązywać w Unii Europejskiej. Dokument ten zastępuje dyrektywę NIS z 2016 roku, znacząco wzmacniając wymagania w zakresie cyberbezpieczeństwa, w tym dla sektorów kluczowych takich jak energia, transport, zdrowie, infrastruktura cyfrowa czy administracja publiczna. 

Czytaj więcej
Pazdziernik 2025
Planowana data zatwierdzenia nowelizacji Ustawy o Krajowym Systemie Cyberbezpieczeństwa

Przewidywana data zatwierdzenia przez polski rząd nowelizacji UoKSC to przełom roku 2025 i 2026 - najprawdopodobniej grudzień 2025. Nowelizacja Ustawy o Krajowym Systemie Cyberbezpieczestwa ma na celu  transpozycję Dyrektywy NIS 2 do polskiego porządku prawnego. Ten krok kończy okres legislacyjnych opóźnień i uruchamia formalne obowiązki wynikające z nowego europejskiego standardu cyberbezpieczeństwa.

Czytaj więcej

Umów się na konsultację

Dlaczego Trecom?

Doświadczenie w NIS 2

Realne doświadczenie we wdrażaniu wymogów NIS i NIS 2.

Interdyscyplinarny zespół

Zespół łączący kompetencje cybersecurity, sieciowe i systemowe - przeprowadzimy całe wdrożenie wymogów - od audytu luki przez wybór i instalację rozwiązań technologicznych po monitoring SOC 24/7 i rekomendacje dalszego rozwoju.

Niezależność technologiczna

Współpraca z ponad 70 vendorami – dopasujemy rozwiązania technologiczne do potrzeb i możliwości Twojej organizacji.

Wypełnij formularz, aby wycenić projekt.

Co stanie się po wysłaniu formularza?
Twoje zgłoszenie trafi do opiekuna handlowego specjalizującego się w Twojej branży. W ciągu 24 godzin (pn-pt) skontaktujemy się z Tobą, aby ustalić termin konsultacji z udziałem przedstawiciela działu technicznego.