NIS2 (TIS2) direktyva yra Europos Sąjungos įstatymas, skirtas pagerinti esamą kibernetinio saugumo lygį visoje ES. Šis įstatymas apibrėžia taikymo sritį, reikalavimus ir sankcijas, siekiant užtikrinti, kad institucijos ir organizacijos būtų geriau pasirengusios ir apsaugotos nuo kibernetinių atakų.
Kodėl NIS2 (TIS2) direktyva yra svarbi Lietuvai?
- Padidintas kibernetinis saugumas: NIS2 (TIS2) direktyva nustato griežtesnius reikalavimus kibernetinio saugumo valdymui, incidentų pranešimui ir atsako į incidentus. Tai padės apsaugoti Lietuvos institucijas ir organizacijas nuo kibernetinių atakų, kurios gali turėti rimtų pasekmių valstybinei ir komercinei infrastruktūrai.
- Suderintas kibernetinis saugumas visoje ES: NIS2 (TIS2) direktyva užtikrina, kad visos ES valstybės narės turės vienodus kibernetinio saugumo standartus. Tai padės geriau koordinuoti kibernetinio saugumo pastangas ir apsaugoti ES kaip visumą.
- Skatina kibernetinio saugumo investicijas: NIS2 (TIS2) direktyva skatina organizacijas investuoti į kibernetinio saugumo priemones ir paslaugas. Taip pat naudoti tik patikimą, kibersaugią infrastruktūrą, prietaisus ir komponentus, pagamintus ir funkcionuojančius pagal aukščiausius ES kiberstandartus ir užtikrinančius duomenų saugumą ir duomenų nenutekėjimą trečiosioms šalims.
Kokios numatytos sankcijos ir baudos už NIS2 (TIS2) direktyvos nesilaikymą?
Baudos už reikalavimų nesilaikymą bus daug griežtesnės. Institucijoms ir organizacijoms, nesilaikančioms NIS2 reikalavimų, gali būti skirtos baudos iki 10 mln. EUR arba 2 % jų metinės pasaulinės apyvartos, atsižvelgiant į tai, kuri suma didesnė.
Kas turi laikytis NIS2 (TIS2) direktyvos Lietuvoje?
NIS2 direktyva taikoma įvairioms organizacijoms, įskaitant:
- Esminės paslaugos teikėjai: Organizacijos, teikiančios esminės paslaugas, tokias kaip švietimas ir viešas administravimas, sveikatos priežiūra, energetika, transportas, bankininkystė ir elektroninės komunikacijos.
- Svarbios paslaugos teikėjai: Organizacijos, teikiančios svarbias paslaugas, tokias kaip vanduo, kanalizacija, atliekų tvarkymas ir socialinės paslaugos.
- Įmonės, veikiančios tam tikrose sektoriuose: Įmonės, turinčios daugiau nei 250 darbuotojų ir metinę apyvartą viršijančią 50 milijonų eurų.
Kokie yra NIS2 (TIS2) direktyvos reikalavimai?
NIS2 (TIS2) direktyva nustato įvairius reikalavimus, įskaitant:
- Kibernetinio saugumo valdymas: Organizacijos turi įdiegti tinkamas kibernetinio saugumo valdymo priemones, įskaitant rizikos vertinimą, incidentų reagavimo planus ir darbuotojų mokymus.
- Incidentų pranešimas: Organizacijos turi pranešti apie kibernetinius incidentus atitinkamoms valdžios institucijoms.
- Atsakas į incidentus: Organizacijos turi turėti planus, kaip reaguoti į kibernetinius incidentus ir juos valdyti.
- Bendradarbiavimas su kitomis organizacijomis: Organizacijos turi bendradarbiauti su kitomis organizacijomis, kad būtų galima dalintis informacija apie kibernetinius incidentus ir geriausiais kibernetinio saugumo praktikais.
Kaip “Nanosensorics” gali padėti jums atitikti NIS2 (TIS2) direktyvą?
“Nanosensorics” yra pirmaujanti daiktų interneto sprendimų ir sensorių diegėja ir gamintoja. Vis mūsų sprendimai ir produktai yra pagaminti Lietuvoje ir atitinka visus aukščiausius ES kibernetinio saugumo standartus.
Nesate tikri ar turite savo institucijoje ar organizacijoje kibersaugią įrangą ar IoT produktus, kreipkitės, padėsime!