NIS 2 – zakres podmiotowy i ochrona łańcucha dostaw

26 sty 2024

Na łamach ostatniego wydania IT w Administracji ukazała się publikacja dotycząca „NIS 2 – zakres podmiotowy i ochrona łańcucha dostaw”, autorstwa mec. Agnieszka Wachowska i Konrad Basaj.

W artykule omówione zostały kwestie dot. prawnych aspektów cyberbezpieczeństwa obejmujące m.in.:

  • Zbliżający się termin na implementację: do 17 października 2024 r. Polska powinna wdrożyć dyrektywę NIS 2.
  • Rozszerzenie zakresu podmiotowego regulacji: NIS 2 znacząco rozszerza zakres regulacji o nowe sektory gospodarki oraz wprowadza nowy podział na: „podmioty kluczowe” i „podmioty ważne” w zależności od wielkości i sektora działalności.
  • Bezpieczeństwo łańcucha dostaw: dyrektywa nakłada konkretne wymagania dotyczące bezpieczeństwa łańcucha dostaw, podkreślając znaczenie zapewnienia cyberbezpieczeństwa w relacjach z dostawcami.
  • Znacząca rola norm i rekomendacji: wprowadzanie środków zarzadzania ryzykiem w zakresie łańcucha dostaw wymaga uwzględnienia „najnowszego stanu wiedzy”, w tym w niektórych przypadkach norm i standardów. Przydatne będą także rekomendacje ENISA.
  • Konieczność wieloetapowego podejścia: działania w zakresie zapewnienia bezpieczeństwa łańcucha dostaw powinny być podejmowane jeszcze przed samym wyborem dostawców oraz przez cały proces realizacji umów.

Zapraszamy do lektury w wydaniu drukowanym!