MEIDIT
Bendraujant ir įveikiant IT iššūkius kartu!

Kas yra NIS2 direktyva?

NIS2 (angl. Network and Information Systems Directive 2) – tai Europos Sąjungos direktyva, kuri nustato griežtesnius kibernetinio saugumo reikalavimus viešojo ir privataus sektoriaus organizacijoms. Ji įsigaliojo 2023 m. sausio 16 d., o valstybės narės privalo ją perkelti į nacionalinę teisę iki 2024 m. spalio 17 d.

NIS2 pakeičia ankstesnę NIS direktyvą (2016 m.) ir siekia:

  • sustiprinti organizacijų atsparumą kibernetinėms grėsmėms;
  • užtikrinti greitą incidentų aptikimą ir reagavimą;
  • gerinti tarpsektorinį bendradarbiavimą ES mastu;
  • išplėsti sektorių, kuriems taikomi reikalavimai, sąrašą.

Kam taikoma NIS2?

NIS2 reikalavimai taikomi:

  • vidutinėms ir didelėms įmonėms svarbiuose sektoriuose (energetika, transportas, sveikata, finansai, vandentvarka ir kt.);
  • organizacijoms, teikiančioms skaitmenines paslaugas (debesų kompiuterija, duomenų saugojimas, el. pašto paslaugos, valdomi IT paslaugų tiekėjai ir kt.);
  • IT infrastruktūrą prižiūrinčioms įmonėms – net jei jos yra subrangovai ar dirba per white label partnerystes.

Netaikoma mikroįmonėms (iki 10 darbuotojų ir < 2 mln. eur apyvartos), išskyrus atvejus, kai jos veikia labai svarbiose srityse.

Kokie pagrindiniai reikalavimai?

Organizacijos privalo:

  • įgyvendinti kibernetinio saugumo rizikų valdymo priemones;
  • turėti veiksmingą incidentų aptikimo, prevencijos ir reagavimo sistemą;
  • paskirti kibernetinio saugumo atsakingą asmenį;
  • laikytis atskaitomybės – pranešti apie rimtus incidentus per 24 val.;
  • būti pasirengusios auditams ir atsitiktinėms patikroms.

Kam ir kaip pranešti apie incidentus?

Apie reikšmingus kibernetinio saugumo incidentus pranešama Nacionaliniam kibernetinio saugumo centrui (NKSC) prie Krašto apsaugos ministerijos.

Pranešimo tvarka:

  • Per 24 val. – pateikti pradinį pranešimą (angl. early warning).
  • Per 72 val. – pateikti detalesnį pranešimą su kontekstu, poveikiu ir laikinais sprendimais.
  • Per 1 mėnesį – pateikti galutinį pranešimą su techninėmis detalėmis ir ilgalaikėmis priemonėmis.

Kontaktai

El. paštas: cert@nksc.lt
Daugiau informacijos: www.nksc.lt

Kodėl tai svarbu?

NIS2 – tai ne tik reguliavimas, bet ir verslo stabilumo garantas. Tinkamas pasirengimas:

  • sumažina duomenų praradimo ar veiklos sutrikimo riziką;
  • padeda išvengti baudų (gali siekti iki 10 mln. eur arba 2% metinių pajamų);
  • stiprina pasitikėjimą tarp klientų ir partnerių;
  • atveria galimybes dirbti su didesnėmis organizacijomis, kurios jau reikalauja NIS2 atitikties.

Reikia pagalbos pasiruošti NIS2?

MB „Meidit“ gali padėti jūsų įmonei įgyvendinti reikalavimus – nuo infrastruktūros audito iki prevencinių priemonių diegimo. Kreipkitės – pasirūpinsime, kad NIS2 atitiktis būtų ne našta, o konkurencinis pranašumas.

Kreiptis konsultacijai