Dyrektywa NIS2 stanowi nowelizację pierwszego europejskiego prawa dotyczącego cyberbezpieczeństwa NIS. Znowelizowana dyrektywa ma podnosić wymogi związane z zarządzaniem ryzykiem, usprawniać reagowanie na zdarzenia w zakresie cyberbezpieczeństwa oraz narzucać obowiązki związane z raportowaniem incydentów bezpieczeństwa.
Dyrektywa NIS2 objęła więcej sektorów gospodarki w porównaniu do dyrektywy NIS dzieląc je na podmioty kluczowe oraz ważne w tym produkcje, przetwarzanie i dystrybucje żywności. Zgodnie z przepisami za podmioty kluczowe i ważne co do zasady mogą być uznane podmioty będące co najmniej średnim przedsiębiorstwem, dyrektywa zawiera jednak szereg wyjątków w tym zakresie.
Jednym z obowiązków nałożonych na podmioty jest zadbanie o bezpieczeństwo łańcucha dostaw, w tym aspekty związane z bezpieczeństwem dotyczące stosunków między każdym podmiotem, a jego bezpośrednimi dostawcami lub usługodawcami.
Dyrektywa NIS2 wprowadza przepisy dotyczące nakładania kar pieniężnych i sankcji za naruszenie jej przepisów. W przypadku podmiotów kluczowych za złamanie zasad zarządzania ryzykiem lub zgłaszania incydentów, mogą zostać nałożone kary administracyjne sięgające nawet 10 mln euro lub 2% łącznego rocznego obrotu. Podmioty ważne mogą zostać ukarane grzywną w wysokości 7 mln euro lub 1,4% łącznego rocznego obrotu.
Dyrektywa weszła w życie 16 stycznia 2023 roku, a termin implementacji nowych wymagań mija 17 października 2024 roku. Po upływie tego terminu, nowe przepisy będą obowiązywać we wszystkich krajach Unii Europejskiej.
Napisz do nas, a pomożemy Ci podjąć konkretne działania, aby dostosować się do nowych standardów i uniknąć kar związanych z ich naruszeniem.
Zapraszamy do kontaktu z Food Law Centrum Prawa Żywnościowego i Produktowego!
[1] Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z dnia 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2).