Posted on: 1 sierpnia 2024 Posted by: Helpdesk JNS Comments: 0
Wsparcie IT

Dyrektywa NIS 2 ustanawia obowiązki w zakresie cyberbezpieczeństwa, które muszą być przestrzegane zarówno przez podmioty kluczowe, jak i ważne, bez względu na ich wielkość. Oznacza to, że niezależnie od tego, czy przedsiębiorstwo jest mikro, małe, średnie, czy duże, jeśli jest istotne dla kluczowych sektorów gospodarki, musi spełniać określone wymagania.

Podmioty kluczowe i ważne – zakres obowiązywania:

  1. Podmioty kluczowe (essential entities): Zalicza się do nich wszystkie przedsiębiorstwa i organizacje operujące w sektorach uznanych za kluczowe, takich jak energetyka, transport, bankowość, zdrowie, infrastruktura cyfrowa itp.
  2. Podmioty ważne (important entities): Obejmuje to przedsiębiorstwa i organizacje pełniące istotne funkcje, ale mniej krytyczne niż te zaliczane do podmiotów kluczowych. Dotyczy to na przykład dostawców usług cyfrowych, sektora spożywczego, chemicznego, produkcji, poczty i usług kurierskich.

Wyjątki dla mikro- i małych przedsiębiorstw:

Dyrektywa NIS 2 wprowadza pewne uproszczenia i zwolnienia dla mikro- i małych przedsiębiorstw (MŚP), które są definiowane jako firmy zatrudniające mniej niż 50 osób oraz osiągające roczny obrót lub sumę bilansową nieprzekraczającą 10 milionów euro. Główne wyjątki obejmują:

  1. Zwolnienia: Mikro- i małe przedsiębiorstwa są zwolnione z niektórych wymagań dyrektywy NIS 2, aby nie obciążać ich nadmiernymi obowiązkami administracyjnymi oraz kosztami wdrożenia środków bezpieczeństwa.
  2. Wyjątki od zwolnień: Mikro- i małe przedsiębiorstwa mogą być jednak objęte obowiązkami dyrektywy NIS 2, jeśli:
    • Funkcjonują w sektorach o szczególnie wysokim ryzyku lub mają kluczowe znaczenie dla gospodarki i społeczeństwa.
    • Świadczą usługi cyfrowe o szerokim zasięgu lub dużym wpływie (np. platformy internetowe, dostawcy usług w chmurze).

Wnioski:

Dyrektywa NIS 2 obowiązuje wszystkie podmioty kluczowe i ważne, niezależnie od ich wielkości, z pewnymi wyjątkami dla mikro- i małych przedsiębiorstw. Wyjątki te nie obejmują podmiotów, które mimo swojej niewielkiej skali, mają znaczący wpływ na bezpieczeństwo i funkcjonowanie kluczowych sektorów gospodarki.

Usługa wdrożenia dyrektywy NIS 2: https://jns.pl/wdrozenie-nis2.html