Obowiązywanie Dyrektywy NIS 2 a wielkość prowadzonego przedsiębiorstwa

Posted on: 1 sierpnia 2024 Posted by: Admin Comments: 0
Tagi: ,
Spread the love

Dyrektywa NIS 2 wprowadza obowiązki w zakresie cyberbezpieczeństwa zarówno dla podmiotów kluczowych, jak i ważnych, niezależnie od ich wielkości, czyli bez względu na to, czy są to mikro, małe, średnie czy duże przedsiębiorstwa. Kluczowym kryterium jest znaczenie podmiotu dla funkcjonowania kluczowych sektorów gospodarki i infrastruktury.

Podmioty kluczowe i ważne – zakres obowiązywania:

  1. Podmioty kluczowe (essential entities): Obejmują wszystkie przedsiębiorstwa
    i organizacje, które działają w sektorach uznanych za kluczowe, takie jak energetyka, transport, bankowość, zdrowie, infrastruktura cyfrowa itp.
  2. Podmioty ważne (important entities): Obejmują przedsiębiorstwa i organizacje, które również pełnią istotne funkcje, ale są uznawane za mniej krytyczne niż podmioty kluczowe. Dotyczy to m.in. dostawców usług cyfrowych, sektora spożywczego, chemicznego, produkcji, poczty i usług kurierskich.

Wyjątki dla mikro- i małych przedsiębiorstw:

Dyrektywa NIS 2 wprowadza pewne wyjątki i uproszczenia dla mikro- i małych przedsiębiorstw (MŚP), które definiuje się jako przedsiębiorstwa zatrudniające mniej niż 50 osób i osiągające roczny obrót lub roczną sumę bilansową nieprzekraczającą 10 milionów euro. Główne wyjątki obejmują:

  1. Mikro- i małe przedsiębiorstwa są generalnie zwolnione z niektórych wymagań dyrektywy NIS 2, aby nie obciążać ich nadmiernymi obowiązkami administracyjnymi
    i kosztami związanymi z wdrożeniem środków bezpieczeństwa.
  2. Wyjątki od wyjątku: Mikro- i małe przedsiębiorstwa mogą być jednak objęte obowiązkami dyrektywy NIS 2, jeżeli:
    • Działają w sektorach o szczególnie wysokim ryzyku lub są kluczowe dla gospodarki i społeczeństwa.
    • Świadczą usługi cyfrowe o dużym zasięgu lub wpływie (np. platformy internetowe, dostawcy usług w chmurze).

Wnioski:

Dyrektywa NIS 2 obowiązuje wszystkie podmioty kluczowe i ważne bez względu na ich wielkość, z wyjątkiem pewnych przypadków mikro- i małych przedsiębiorstw, które mogą być zwolnione
z niektórych obowiązków. Wyjątki te jednak nie dotyczą podmiotów, które mimo swojej niewielkiej wielkości, mają znaczący wpływ na bezpieczeństwo i funkcjonowanie kluczowych sektorów gospodarki.

Tylko u nas kompleksowe wdrożenie dyrektywy NIS 2 – https://jns.pl/wdrozenie-nis2.html