Dyrektywa NIS2 nakłada na organizacje zaliczające się do podmiotów kluczowych i ważnych obowiązek wdrożenia odpowiednich środków zapewniających cyberbezpieczeństwo, w tym polityk zarządzania ryzykiem i procedur dotyczących ciągłości działania. Ponadto organizacje muszą zgłaszać poważne incydenty bezpieczeństwa do odpowiednich służb oraz informować odbiorców usług, gdy incydent może mieć wpływ na świadczone usługi. Niedostosowanie się do przepisów dyrektywy grozi karami finansowymi, a organizacje są zobowiązane do wyznaczenia osoby odpowiedzialnej za wdrożenie procedur NIS2 oraz regularnego przeglądu i aktualizacji tych procedur.

Jeśli nie masz dostępu,