Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 roku w sprawie środków na rzecz wysokiego, wspólnego poziomu cyberbezpieczeństwa na terytorium Unii Europejskiej (NIS2) zmienia rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylającą dyrektywę (UE) 2016/1148. Stanowi więc rewizję przyjętej w 2016 roku dyrektywy parlamentu Europejskiego i Rady (UE) 2016/1148 z dnia 6 lipca 2016 roku w sprawie środków na rzecz wysokiego, wspólnego poziomu bezpieczeństwa sieci i systemów informatycznych na terytorium Unii (tzw. dyrektywy NIS).

Przyjęcie dyrektywy NIS2 jest reakcją unijnego prawodawcy na postępującą transformację cyfrową oraz pojawiające się wyzwania w obszarze cyberbezpieczeństwa. Celem nowych przepisów jest zapewnienie wysokiego poziomu odpowiedzialności za zarządzanie ryzykiem w bezpieczeństwie sieci IT, a także harmonizacja standardów przyjętych w krajach UE.

Jak pokazał przegląd obecnie obowiązującej dyrektywy NIS, w jej implementacji do porządków prawnych poszczególnych krajów nastąpiły istotne rozbieżności, które utrudniały prowadzenie działalności podmiotom oferującym towary lub usługi transgraniczne.

(...)

Cały artykuł Karoliny Kulikowskiej-Gruszeckiej, Senior Associate oraz Martyny Gruszki, Associate z Praktyki IP&TMT, w wydaniu 2/2023 Magazynu ITwiz, dostępny na stronie wydawcy. Artykuł znalazł się równiez w 9. edycji raportu ITwiz Cyberbezpieczeństwo, w którym omówione zostały najważniejsze trendy w zakresie cyberbezpieczeństwa oraz jego stan w polskich firmach. Raport jest dostępny pod linkiem.