Czy jesteś cyber(bezpieczny)?

Do 17 października 2024 r. państwa członkowskie UE muszą przyjąć i opublikować regulacje niezbędne do zapewnienia zgodności z dyrektywą NIS 2 o cyberbezpieczeństwie, ponieważ obecnie istnieją rozbieżności w wymaganiach dotyczących odporności na cyberzagrożenia w różnych krajach członkowskich. Co to oznacza dla przedsiębiorstw?

Małgorzata Krzyżowska

Adwokat, partner Aliant® Krzyżowska Międzynarodowa Kancelaria Prawna

Dyrektywa Parlamentu Europejskiego i Rady (UE) 2022/2555 z 14 grudnia 2022 r. w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa w Unii, zmiany rozporządzenia (UE) nr 910/2014 i dyrektywy (UE) 2018/1972 oraz uchylenia dyrektywy (UE) 2016/1148 (dyrektywa NIS 2) będzie miała zastosowanie do podmiotów publicznych oraz prywatnych, które świadczą usługi lub prowadzą działalność w UE i jednocześnie kwalifikują się jako średnie przedsiębiorstwa lub przekraczają pułapy dla średnich przedsiębiorstw. Przypomnieć tu należy, że zgodnie z przepisami UE pułapy przedstawiają się następująco:

1. Na kategorię przedsiębiorstw mikro, małych i średnich (MŚP) składają się przedsiębiorstwa, które zatrudniają mniej niż 250 osób i których obroty roczne nie przekraczają 50 mln euro, i/lub których roczna suma bilansowa nie przekracza 43 mln euro.