EY oznacza globalną organizację i może odnosić się do jednej lub więcej firm członkowskich Ernst & Young Global Limited, z których każda stanowi odrębny podmiot prawny. Ernst & Young Global Limited, brytyjska spółka z ograniczoną odpowiedzialnością, nie świadczy usług na rzecz klientów.
Zobacz wszystkie wyniki dla
'
'
Brak wyników wyszukiwania
Ogólne
Zobacz wszystkoPeople
Zobacz wszystkoOstatnie wyszukiwania
Strona jest częścią programu: Make IT clear
Portal prawny dla Twojej organizacji do świata NIS2!
NIS2 to dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii. Dyrektywa ta weszła w życie na początku 2023 r. i państwa członkowskie UE są zobowiązane do implementacji jej postanowień do krajowego porządku prawnego do 18 października 2024 r.
Dyrektywa wymaga od państw UE (w ramach prawa krajowego) nałożenia na przedsiębiorstwa obowiązków dotyczących wprowadzenia określonych środków cyberbezpieczeństwa. Dodatkowo dyrektywa porusza kwestie raportowania incydentów oraz nakładania odstraszających kar administracyjnych na podmioty nią objęte.
Sprawdź czy Twoja organizacja jest zgodna z regulacyjnymi wymogami dotyczącymi cyberbezpieczeństwa. Z badań wynika, że co czwarta firma objęta przepisami dyrektywy NIS2 nie ma jeszcze świadomości, że nowe przepisy będą jej dotyczyć.
Portal Prawny NIS2
Nasz zespół prawników specjalizujących się w cyberbezpieczeństwie i doradztwie z zakresu zgodności z regulacjami nowych technologii, posiada bogate doświadczenie w działaniach związanych z dyrektywą NIS2. W związku z tym uruchomiliśmy Portal Prawny NIS2, a w nim:
Analizy sektorowe NIS2
Dokonujemy szczegółowych analiz wpływu dyrektywy na sektory gospodarki. Pierwszym analizowanym przez nas sektorem będzie sektor energetyczny – wkrótce opublikujemy nasz pierwszy raport z kluczowymi informacjami dla sektora energetyki w Polsce!
Przestrzeń networkingowa
Tworzymy przestrzeń do spotkań dla wszystkich podmiotów mierzących się z wyzwaniami biznesowymi jakie nakłada na nie dyrektywa NIS2.
Warsztaty
Prowadzimy warsztaty oraz serie spotkań dla przedstawicieli sektorów objętych dyrektywą NIS2.
Wiedza na temat NIS2
Dzielimy się wiedzą z zakresu wyzwań dla przedsiębiorców wynikających z NIS2 z uwzględnieniem sektorowej specyfiki.
Obserwatorium Implementacji NIS2
Analizujemy proces implementacji dyrektywy do krajowego porządku prawnego – badamy w jakim zakresie i w jakim kształcie pozostałe państwa UE implementują NIS2 i jak może wykorzystać to polski ustawodawca.
Polecane publikacje
Czy Polska zostaje w tyle? - status implementacji dyrektywy NIS2 w Polsce i Europie
Dyrektywa NIS2 weszła w życie 16 stycznia 2023, a więc już ponad rok temu. Stanowi ona rewizję poprzednio obowiązującej dyrektywy NIS , która w Polsce transponowana została za pomocą ustawy o krajowym systemie cyberbezpieczeństwa . Pierwszy projekt NIS2 pojawił się w 2020 roku.
Jak NIS2 wpłynie na podejście do bezpieczeństwa łańcucha dostaw?
Jednym z najważniejszych elementów Dyrektywy NIS2 są normy dotyczące oceny bezpieczeństwa łańcucha dostaw (supply chain security). Czy ich praktyczna implementacja okaże się problematyczna?
Akt w sprawie danych reguluje kwestie związane z dostępem do danych oraz możliwością ich przekazywania w relacji pomiędzy przedsiębiorcami, jak również kwestie związane z uzyskaniem dostępu do danych przez organy sektora publicznego celem rozwiązania istotnych problemów społecznych i politycznych.
Chmury nad sektorami regulowanymi – jak przygotować organizację do transformacji chmurowej?
Przeczytaj artykuł i dowiedz się jak przygotować organizację do transformacji chmurowej.
Ochrona sektorów kluczowych przed atakami cyberprzestępców
Firmy, które do tej pory nie miały prawnych obowiązków w zakresie cyberbezpieczeństwa, będą musiały zadbać o jego odpowiedni poziom. Za niedopełnienie tych obowiązków będą groziły dotkliwe kary.
Do kogo należy „dzieło” stworzone przez sztuczną inteligencję?
Dyrektywa NIS2” weszła w życie na początku 2023 r. Państwa członkowskie UE są zobowiązane do implementacji jej postanowień do krajowego porządku prawnego do 18 października 2024 r. Ustanawia ona szereg wymogów w zakresie środków cyberbezpieczeństwa i raportowania incydentów. Jakie? Zapraszamy do lektury!
Raport EY 2023 – ICT Supply Chain Toolbox Whitepaper
Pobierz Raport EY 2023 – ICT Supply Chain Toolbox – niezastąpione źródło informacji dla wszystkich organizacji, które stawiają czoła wyzwaniom związanym z bezpieczeństwem łańcucha dostaw.
Dołącz do programu „Make IT Clear”
Otrzymuj unikatowe opracowania przygotowywane przez zespół EY Law z zakresu: własności intelektualnej, IT, danych osobowych i cyberbezpieczeństwa.
Wyzwania związane z NIS2
Implementacja
Implementacja NIS2 do polskiego porządku prawnego wymaga szerokich konsultacji społecznych ze wszystkimi podmiotami reprezentującymi 18 sektorów objętych regulacją. Szacuje się, że dyrektywa NIS2 nakłada obowiązki na kilka do kilkunastu tysięcy polskich przedsiębiorstw i podmiotów publicznych.
Wdrożenie katalogu środków cyberbezpieczeństwa
W dyrektywnie znajduje się lista 10 środków cyberbezpieczeństwa (np. podstawowe praktyki cyberhigieny czy szkolenia w zakresie cyberbezpieczeństwa) ale jest to „minimalny katalog” jaki powinny wprowadzić państwa. Czy polski ustawodawca rozbuduje listę tych środków? Z naszych analiz wynika, że państwa członkowskie w dużej mierze trzymają się katalogu środków przewidzianych w tekście dyrektywy NIS2 albo też nieznacznie je rozszerzają w ramach krajowych implementacji.
Implementacja
Implementacja NIS2 do polskiego porządku prawnego wymaga szerokich konsultacji społecznych ze wszystkimi podmiotami reprezentującymi 18 sektorów objętych regulacją. Szacuje się, że dyrektywa NIS2 nakłada obowiązki na kilka do kilkunastu tysięcy polskich przedsiębiorstw i podmiotów publicznych.