Rozporządzenie wykonawcze Komisji Europejskiej dotyczące zasad stosowania dyrektywy NIS2

Angelika Kurpiewska Angelika Kurpiewska
Aktualności
18 października 2024
Wczoraj, 17 października 2024 r., upłynął termin na implementację dyrektywy #NIS2 do polskiego porządku prawnego. Natomiast dzisiaj, 18 października 2024 r., opublikowano rozporządzenie wykonawcze Komisji Europejskiej (UE) 2024/2690 z dnia 17 października 2024 r. dotyczące zasad stosowania tej dyrektywy.  Rozporządzenie to określa kryteria dotyczące klasyfikacji incydentów jako poważnych dla różnych typów dostawców usług, w tym: 
  • dostawców usług DNS; 
  • rejestrów nazw TLD; 
  • dostawców usług chmurowych; 
  • dostawców usługi ośrodka przetwarzania danych; 
  • dostawców sieci dostarczania treści; 
  • dostawców usług zarządzanych; 
  • dostawców usług zarządzanych w zakresie bezpieczeństwa; 
  • dostawców internetowych platform handlowych; 
  • dostawców wyszukiwarek internetowych; 
  • dostawców platform usług sieci społecznościowych; 
  • dostawców usług zaufania. 
W załączniku do rozporządzenia określono natomiast wymogi techniczne i metodyczne dotyczące środków zarządzania ryzykiem w cyberbezpieczeństwie. W celu spełnienia tych wymogów odpowiednie podmioty powinny uwzględniać stopień narażenia na ryzyko, swoją wielkość oraz prawdopodobieństwo wystąpienia incydentów i ich dotkliwość, w tym ich skutki społeczne i gospodarcze.  Rozporządzenie wejdzie w życie 20. dnia po publikacji w Dzienniku Urzędowym Unii Europejskiej, będzie wiązać w całości i będzie bezpośrednio stosowane we wszystkich państwach członkowskich UE.      Zachęcamy do zapoznania się z dokumentem oraz przygotowania się na nadchodzące zmiany w regulacjach dotyczących cyberbezpieczeństwa:   Rozporządzenie wykonawcze – UE – 2024/2690 – EN – EUR-Lex (europa.eu)