Implementacja postanowień Dyrektywy do prawa krajowego musi nastąpić we wszystkich krajach Unii Europejskiej od 18 października 2024 r. Na polskim gruncie tą implementacją będzie nowa Ustawa o Krajowym Systemie Cyberbezpieczeństwa. Najważniejsze zmiany wynikające z Dyrektywy NIS 2:
- Obejmuje dwa typy podmiotów: podmioty kluczowe (essential entities) oraz podmioty istotne (important entities).
- Rozszerza zakres podmiotowy dotychczasowej Dyrektywy NIS m.in. o administrację publiczną, sektor żywności, ścieki, przemysł, zarządzanie odpadami i przestrzeń kosmiczną oraz szerzej traktuje niektóre sektory (m.in. rozszerzenie zakresu infrastruktury cyfrowej).
- Na podmioty objęte Dyrektywą NIS2 zostają nałożone większe niż dotychczas wymagania w zakresie zarządzania, obsługi i ujawniania luk w zabezpieczeniach, testowaniu poziomu cyberbezpieczeństwa oraz efektywnym wykorzystywaniu szyfrowania.
- Dyrektywa precyzuje zapisy w zakresie raportowania incydentów.
- Dyrektywa wprowadza odpowiedzialność kierownictwa firmy za zgodność ze środkami zarządzania ryzykiem w cyberbezpieczeństwie.
- Dyrektywa wprowadza nowe mechanizmy współpracy międzynarodowej poprzez usta-nowienie Europejskiej Sieci Zarządzania Kryzysowego w Cyberprzestrzeni.
- Dyrektywa wzmacnia rolę Europejskiej Agencji ds. Cyberbezpieczeństwa.
Celem przybliżenia nowych wymagań dla branży kolejowej Stowarzyszenie Inżynierów i Techników Komunikacji RP oddział w Gdańsku zaprasza na spotkanie otwarte w dn. 17.06.2024 (poniedziałek) o godz. 17.00 do Sali specjalistów na II piętrze Domu Technika NOT przy ul. Rajskiej 6 w Gdańsku.
