NIS2

NIS2 Raport EY: "The future of cybersecurity in Europe. Challenges related to the NIS2 Directive."

Przedstawiamy raport dotyczący przyszłości cyberbezpieczeństwa w Europie i wyzwań związanych z przepisami Dyrektywy NIS2. Razem zapoczątkujmy dyskusję na temat mądrego, zharmonizowanego podejścia do wdrażania dyrektywy w poszczególnych państwach członkowskich.

28 listopada 2022 r. Rada Unii Europejskiej przyjęła nową dyrektywę (UE) 2022/2555 zwaną Dyrektywą NIS2. Ma ona zastąpić obowiązującą obecnie dyrektywę UE 2016/1148 w sprawie środków na rzecz wysokiego wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii Europejskiej (czyli Dyrektywę NIS). 

Dyrektywa NIS2 - dlaczego Unia Europejska ją wprowadza?

Dyrektywa NIS, w zamierzeniu, miała kompleksowo regulować cyberbezpieczeństwo w Unii Europejskiej. Jednak brak spójnej implementacji Dyrektywy NIS w poszczególnych krajach UE spowodował, że cel ten nie został osiągnięty.

W odpowiedzi na rosnące zagrożenia cybernetyczne związane z cyfryzacją Unia Europejska postanowiła przyjąć Dyrektywę NIS2. Jej celem jest osiągnięcie jeszcze wyższego poziomu cyberbezpieczeństwa niż w Dyrektywie NIS. 

Dyrektywa NIS2 podobnie jak Dyrektywa NIS, wymaga od państw członkowskich stworzenia krajowej strategii cyberbezpieczeństwa, wyznaczenia właściwych organów krajowych, czy zespołów reagowania na incydenty bezpieczeństwa komputerowego. Jednak w porównaniu z pierwszą dyrektywą wprowadza bardziej rygorystyczne wymogi w zakresie bezpieczeństwa i sprawozdawczości dla przedsiębiorców, a także bardziej rygorystyczne środki nadzoru ze strony krajowych organów. Kancelaria EY Law i EY Cybersecurity przygotowały raport, w którym omawiają przepisy Dyrektywy NIS2 i związane z ich wdrożeniem wyzwania.


Nowa dyrektywa ma również na celu promowanie większej harmonizacji przepisów dotyczących cyberbezpieczeństwa we wszystkich państwach członkowskich UE. W raporcie EY podkreśla potrzebę harmonizacji przepisów dotyczących cyberbezpieczeństwa w dwóch wymiarach – na poziomie unijnym oraz w poszczególnych państwach członkowskich. Różnice w podejściu regulacyjnym do cyberbezpieczeństwa mogą mieć bezpośredni wpływ nie tylko na bezpieczeństwo cyberprzestrzeni, ale także na rozwój cyfryzacji w różnych krajach oraz na konkurencyjność krajowych przedsiębiorstw na rynkach globalnych.

Dyrektywa NIS2 – jak wpłynie na przyszłość cyberbezpieczeństwa w Europie?

Ponieważ wdrożenie dyrektywy NIS było trudne zarówno dla przedsiębiorców, jak i podmiotów publicznych, postanowiliśmy przeanalizować Dyrektywę NIS2 i zidentyfikować potencjalne wyzwania związane z nową regulacją. Celem było przedstawienie szerokiego obrazu Dyrektywy NIS2 oraz tego, w jaki sposób wpłynie ona zarówno na zmiany regulacyjne, jak i wyzwania, przed którymi stoją przedsiębiorstwa dziś i w przyszłości.

Czy jesteś gotowy by wdrożyć rozwiązania Dyrektywy NIS2?

Raport EY pomoże podmiotom objętym dyrektywą lepiej zrozumieć nadchodzące obowiązki, a także zapoczątkuje dyskusję na temat mądrego, zharmonizowanego podejścia do wdrażania dyrektywy w poszczególnych państwach członkowskich.

W raporcie koncentrujemy się na kategoriach podmiotów, które mogą być najbardziej dotknięte Dyrektywą NIS2 ze względu na obciążenia ekonomiczne związane z wypełnianiem nowych obowiązków (np. MŚP). Przedstawienie poszczególnych zagadnień problemowych związanych z Dyrektywą NIS2 pozwoli na racjonalne spojrzenie na wyzwania i pomoże wypracować działania, które należy podjąć w celu optymalnego wdrożenia Dyrektywy NIS2.

Pobierz raport EY:

"The future of cybersecurity in Europe. Challenges related to the NIS2 Directive"

NIS2

Podsumowanie

Raport Kancelarii EY Law i EY Cybersecurity: "The future of cybersecurity in Europe. Challenges related to the NIS2 Directive" zawiera omówienie następujących zagadnień:

  1. Wyzwania związane z Dyrektywą NIS2;
  2. Wpływ Dyrektywy NIS2 na różnych interesariuszy;
  3. Makroekonomiczny wpływ Dyrektywy NIS2;
  4. Otoczenie regulacyjne w obszarze cyberbezpieczeństwa w UE;
  5. Różne podejścia do wdrażania Dyrektywy NIS i wpływ na wdrożenie Dyrektywy NIS2;
  6. Rekomendacje.

Pobierz raport już dziś!

Informacje

Autorzy

Współautorzy