NIS2 direktyva: kaip pasiruošti direktyvos reikalavimų įgyvendinimui?

NIS2 (arba TIS2) – Europos Sąjungos direktyva, kuria siekiama užtikrinti aukštą bendrą kibernetinio saugumo lygį visos Europos Sąjungos lygiu. Naujuoju reguliavimu siekiama padidinti verslo bei viešojo sektoriaus atsparumą šiandienos kibernetinėms grėsmėms bei pasiruošti ateities iššūkiams.

Naujasis reguliavimas kelia nemažai klausimų įmonėms, dalis kurių iki šiol net nesusimastė apie kibernetinio saugumo reikšmę bei svarbą jų veiklai. Kokius veiksmus būtina atlikti iki direktyvos perkėlimo į nacionalinę teisę? Ar direktyvos reikalavimai bus taikomi mano įmonei?

oixio-nis2-direktyva-verslui

Kam taikoma NIS2 direktyva?

Pagrindiniai kriterijai, kuriais remiantis laikoma, kad organizacija patenka į NIS 2 direktyvos taikymo sritį, yra: (i) veikla atitinkamame sektoriuje ir (ii) įmonės dydis. Jei jūsų įmonė veikia vienoje iš žemiau nurodytame grafike nurodytų sektorių, jūsų metinė apyvarta yra didesnė nei 10 mln. EUR bei darbuotojų skaičius viršija 50, Jūsų atžvilgiu bus taikomos direktyvos nuostatos.

Norėdami tiksliau įsivertinti ar jūsų įmonei bus taikomi direktyvoje numatyti reikalavimai, galite tai atlikti pasinaudodami Lietuvos Respublikos krašto apsaugos ministerijos parengtu šablonu / klasifikatoriumi.

Ypatingos svarbos sektoriai

oixio-nis2-ypatingos-svarbos-setoriai-infografikas

Kiti itin svarbūs sektoriai

oixio-nis2-kiti-svarbus-sektoriai-infografikas

Tačiau, net jei esate mažesnė įmonė, ar veikiate kituose, nei išvardinta, sektoriuose, jus šios direktyvos įsigaliojimas greičiausiai vis tiek palies. Direktyva numato, kad įmonės, kurioms yra taikomos direktyvos nuostatos, privalo pasirūpinti, kad jų partneriai ir tiekėjai taip užtikrintu pakankamą kibernetinio atsparumo lygį. Tai reiškia, kad tokios įmonės galės prašyti jūsų NIS2 direktyvos atitiktį patvirtinančių duomenų.

Pagrindinė OIXIO žinutė jums – net jei esate smulkus verslas, pasidomėkite ir užtikrinkite bent jau minimalias kibernetinės saugos priemones. Nerizikuokite savo verslo informacijos, veiklos tęstinumu ir konkurencingumu rinkoje.

Kodėl tai svarbu man?

oixio-nis2-baudos-infografikas

Kaip pasiruošti?

Norite sužinoti daugiau apie kibernetinį saugumą ir NIS2 direktyvą?
Užpildykite žemiau pateiktą formą nemokamai konsultacijai!
oixio-donatas-statulevicius

Donatas Statulevičius

LinkedIn

Atitikties ir veiklos tęstinumo ekspertas