NIS2 direktyva 

 

Kas yra NIS2 direktyva?

 

NIS2 (angl. Network and Information Systems Directive 2) – tai Europos Sąjungos direktyva, kuri nustato griežtesnius kibernetinio saugumo reikalavimus viešojo ir privataus sektoriaus organizacijoms. Ji įsigaliojo 2023 m. sausio 16 d. ir valstybės narės privalo ją perkelti į nacionalinę teisę iki 2024 m. spalio 17 d.
NIS2 pakeičia ankstesnę NIS direktyvą (2016 m.) ir siekia:

  • sustiprinti organizacijų atsparumą kibernetinėms grėsmėms;
  • užtikrinti greitą incidentų aptikimą ir reagavimą;
  • gerinti tarpsektorinį bendradarbiavimą ES mastu;
  • išplėsti sektorių, kuriems taikomi reikalavimai, sąrašą.

  Kam taikoma NIS2? 

 NIS2 reikalavimai taikomi:

  • vidutinėms ir didelėms įmonėms svarbiuose sektoriuose (energetika, transportas, sveikata, finansai, vandentvarka ir kt.);
  • organizacijoms, teikiančioms skaitmenines paslaugas (debesų kompiuterija, duomenų saugojimas, el. pašto paslaugos, valdomi IT paslaugų tiekėjai ir kt.);
  • IT infrastruktūrą prižiūrinčioms įmonėms – net jei jos yra subrangovai ar dirba per white label partnerystes.

NIS2 netaikoma mikroįmonėms (iki 10 darbuotojų ir mažiau nei 2 mln. eur metinės apyvartos), išskyrus atvejus, kai jos veikia labai svarbiose srityse.

Kokie pagrindiniai reikalavimai?

Organizacijos privalo:

  • įgyvendinti kibernetinio saugumo rizikų valdymo priemones;
  • turėti veiksmingą incidentų aptikimo, prevencijos ir reagavimo sistemą;
  • paskirti kibernetinio saugumo atsakingą asmenį;
  • laikytis atskaitomybės – pranešti apie rimtus incidentus per 24 val.;
  • būti pasirengusios auditams ir atsitiktinėms patikroms.


Kam ir kaip pranešti apie incidentus?

Pagal NIS2, apie reikšmingus kibernetinio saugumo incidentus reikia pranešti Nacionaliniam kibernetinio saugumo centrui (NKSC) prie Krašto apsaugos ministerijos.
Pranešimo tvarka:
Per 24 val. – pateikti pradinį pranešimą (angl. early warning).
Per 72 val. – pateikti detalesnį pranešimą su kontekstu, poveikiu ir laikinais sprendimais.
Per 1 mėnesį – pateikti galutinį pranešimą, su visomis techninėmis detalėmis ir ilgalaikėmis priemonėmis.
Kontaktai:
El. paštas: cert@nksc.lt
Daugiau informacijos: www.nksc.lt

Kodėl tai svarbu?

NIS2 – tai ne tik reguliavimas, bet ir verslo stabilumo garantas. Tinkamas pasirengimas:

  • sumažina duomenų praradimo ar veiklos sutrikimo riziką;
  • padeda išvengti baudų (jos gali siekti iki 10 mln. eur arba 2% metinių pajamų);
  • stiprina pasitikėjimą tarp klientų ir partnerių;
  • atveria galimybes dirbti su didesnėmis organizacijomis, kurios jau reikalauja NIS2 atitikties.


Reikia pagalbos pasiruošti NIS2?

MB „Meidit“ gali padėti Jūsų įmonei įgyvendinti reikalavimus – nuo infrastruktūros audito iki prevencinių priemonių diegimo. Kreipkitės – pasirūpinsime, kad NIS2 atitiktis būtų ne našta, o konkurencinis pranašumas.