Nowe regulacje NIS 2 a rozmiar przedsiębiorstwa

Posted on: 1 sierpnia 2024 Posted by: Helpdesk JNS Comments: 0
Tagi:
Spread the love

Dyrektywa NIS 2 nakłada obowiązki w zakresie cyberbezpieczeństwa na podmioty kluczowe i ważne, niezależnie od ich rozmiaru. Oznacza to, że mikro, małe, średnie i duże przedsiębiorstwa są zobowiązane do przestrzegania tych przepisów, jeśli mają istotne znaczenie dla funkcjonowania kluczowych sektorów gospodarki i infrastruktury.

Podmioty kluczowe i ważne – zakres obowiązywania:

  1. Podmioty kluczowe (essential entities): Obejmują wszystkie firmy i organizacje działające w sektorach uznanych za kluczowe, takich jak energetyka, transport, bankowość, zdrowie, infrastruktura cyfrowa i inne.
  2. Podmioty ważne (important entities): Obejmują przedsiębiorstwa i organizacje pełniące istotne funkcje, ale nie tak krytyczne jak podmioty kluczowe. Dotyczy to m.in. dostawców usług cyfrowych, sektora spożywczego, chemicznego, produkcji, poczty i usług kurierskich.

Wyjątki dla mikro- i małych przedsiębiorstw:

Dyrektywa NIS 2 wprowadza pewne uproszczenia dla mikro- i małych przedsiębiorstw (MŚP), które są definiowane jako firmy zatrudniające mniej niż 50 osób i osiągające roczny obrót lub sumę bilansową nieprzekraczającą 10 milionów euro. Główne wyjątki obejmują:

  1. Zwolnienia: Mikro- i małe przedsiębiorstwa są generalnie zwolnione z niektórych wymagań dyrektywy NIS 2, aby uniknąć nadmiernych obciążeń administracyjnych i kosztów związanych z wdrożeniem środków bezpieczeństwa.
  2. Wyjątki od zwolnień: Mikro- i małe przedsiębiorstwa mogą być objęte obowiązkami dyrektywy NIS 2, jeśli:
    • Działają w sektorach o szczególnie wysokim ryzyku lub mają kluczowe znaczenie dla gospodarki i społeczeństwa.
    • Świadczą usługi cyfrowe o dużym zasięgu lub wpływie (np. platformy internetowe, dostawcy usług w chmurze).

Wnioski:

Dyrektywa NIS 2 obowiązuje wszystkie podmioty kluczowe i ważne bez względu na ich wielkość, z pewnymi wyjątkami dla mikro- i małych przedsiębiorstw. Te wyjątki jednak nie dotyczą podmiotów, które mimo niewielkich rozmiarów mają znaczący wpływ na bezpieczeństwo i funkcjonowanie kluczowych sektorów gospodarki.

Wdrożenie dyrektywy NIS 2: https://jns.pl/wdrozenie-nis2.html