NIS 2 – zakres podmiotowy i ochrona łańcucha dostaw
26 sty 2024
Na łamach ostatniego wydania IT w Administracji ukazała się publikacja dotycząca „NIS 2 – zakres podmiotowy i ochrona łańcucha dostaw”, autorstwa mec. Agnieszka Wachowska i Konrad Basaj.
W artykule omówione zostały kwestie dot. prawnych aspektów cyberbezpieczeństwa obejmujące m.in.:
- Zbliżający się termin na implementację: do 17 października 2024 r. Polska powinna wdrożyć dyrektywę NIS 2.
- Rozszerzenie zakresu podmiotowego regulacji: NIS 2 znacząco rozszerza zakres regulacji o nowe sektory gospodarki oraz wprowadza nowy podział na: „podmioty kluczowe” i „podmioty ważne” w zależności od wielkości i sektora działalności.
- Bezpieczeństwo łańcucha dostaw: dyrektywa nakłada konkretne wymagania dotyczące bezpieczeństwa łańcucha dostaw, podkreślając znaczenie zapewnienia cyberbezpieczeństwa w relacjach z dostawcami.
- Znacząca rola norm i rekomendacji: wprowadzanie środków zarzadzania ryzykiem w zakresie łańcucha dostaw wymaga uwzględnienia „najnowszego stanu wiedzy”, w tym w niektórych przypadkach norm i standardów. Przydatne będą także rekomendacje ENISA.
- Konieczność wieloetapowego podejścia: działania w zakresie zapewnienia bezpieczeństwa łańcucha dostaw powinny być podejmowane jeszcze przed samym wyborem dostawców oraz przez cały proces realizacji umów.
Zapraszamy do lektury w wydaniu drukowanym!