Dyrektywa NIS2 została wprowadzona w 2020 roku, a weszła w życie w 2023 roku i jest najbardziej kompleksową europejską dyrektywą funkcjonującą w zakresie cyberbezpieczeństwa. Rozszerza ona zasięg działania swojej pierwotnej wersji z 2016 roku o kolejne sektory.
Głównym celem dyrektywy jest zwiększenie bezpieczeństwa sieci oraz systemów informatycznych w całej Unii Europejskiej poprzez rozszerzenie wymogów bezpieczeństwa i zakresu usług. Nakłada ona na operatorów dodatkowe wymogi wdrażania odpowiednich środków bezpieczeństwa oraz zgłaszania incydentów do odpowiednich organów.
Czas biegnie nieubłaganie szybko, a co za tym idzie powoli kończy się czas na wprowadzenie założeń NIS2 do prawa krajowego. Ostateczny termin na realizację tego etapu wdrażania dyrektywy przypada na 17 października 2024 r.
NIS2 w założeniu dotyczy wszystkich podmiotów świadczących niezbędne lub ważne usługi dla gospodarki europejskiej.
Wyróżnione są w niej 2 kategorie:
- „Kluczowe podmioty” – zatrudniające powyżej 250 pracowników lub generujące minimum 50 mln Euro rocznego obrotu. (Opisywane jako „niezbędne podmioty”)
- „Ważne jednostki” – zatrudniające powyżej 50 pracowników lub generujące minimum 10 milionów Euro rocznego obrotu. (Opisywane jako „ważne podmioty”)
Wszystkie podmioty administracji publicznej zostały sklasyfikowane jako „Kluczowe podmioty”. Jednym z nich są JST – Jednostki Samorządu Terytorialnego, które będą musiały zmierzyć się teraz z nie lada wyzwaniem. Muszą one dokładnie przygotować się do wdrożenia spełniając szereg wymagań oraz obowiązków w zakresie cyberbezpieczeństwa narzuconych przez NIS2.
JST będą zobowiązane między innymi do:
- Oceny aktualnego poziomu bezpieczeństwa
- Identyfikacji obszarów wymagających usprawnienia
- Opracowania planu działa w przypadku incydentów
- Wdrożenia odpowiednich środków technicznych
Grupa DAMIKO wspiera JST w pełnym zakresie bezpieczeństwa cybernetycznego od styku z Internetem przez kontrolę i monitorowanie komputerów, sieci, serwerów i urządzeń peryferyjnych oraz oprogramowania po zarządzanie urządzeniami mobilnymi.