Na koga bo vplival sistem NIS2? Uporabite naš kalkulator

V prejšnjem članku o direktivi NIS2 smo se osredotočili na njeno podrobno opredelitev, pravno podlago in glavne razlike med prvotno direktivo NIS in novo direktivo NIS2. Tokrat si bomo ogledali, na koga bo nova direktiva posebej vplivala in kateri subjekti bodo morali izpolnjevati nove zahteve informacijske varnosti.

Kaj je direktiva NIS2?

Direktiva NIS2 je bila sprejeta za izboljšanje ravni informacijske varnosti v Evropski uniji. Ta direktiva nadgrajuje in posodablja pravila iz prvotne direktive NIS, ki je bila prvi poskus EU, da bi vzpostavila usklajen okvir informacijske varnosti na ravni EU.

NIS2 se odziva na hitro digitalizacijo in vse večjo odvisnost družbe od digitalnih tehnologij, kar prinaša nove izzive na področju varovanja informacijskih sistemov in omrežij. Cilj direktive je zagotoviti visoko raven odpornosti organizacij v ključnih sektorjih evropskega gospodarstva in javnih storitev.

 

Na koga bo vplivala direktiva NIS2?

Direktiva NIS2 bo vplivala na skoraj vsa srednja in velika podjetja, ki na trgih EU opravljajo eno od 106 storitev v 22 navedenih sektorjih. Po ocenah Evropske komisije bo direktiva zajela več kot 160.000 podjetij in organizacij po vsej EU, pri čemer se število zavezancev lahko še poveča zaradi strožje opredeljenih sektorjev in uvedbe samopresoje skladnosti.

 

Kako ugotovite, ali uredba zadeva tudi vas?

Novost NIS2 je uvedba samopresoje (t. i. samoodločanja). To pomeni, da pristojni organ (v Sloveniji URSIV) ne bo več določal, katera podjetja morajo izpolnjevati varnostne obveznosti, temveč mora vsaka organizacija sama presoditi, ali spada med zavezance.

Če je odgovor pritrdilen, mora organizacija ugotoviti, ali spada med:

• subjekte bistvenega pomena (višje obveznosti),
• subjekte pomembnega pomena (nižji nabor obveznosti).

 

Merila za samopresojo

1. Sektor

Prvo merilo je dejavnost podjetja, ki mora biti vključena v sektorje, določene v direktivi NIS2 in nacionalni zakonodaji. Gre za naslednje sektorje:

 

2. Velikost podjetja

Drugo merilo je velikost podjetja, ki se določi na podlagi Priporočila Evropske komisije 2003/361/ES o opredelitvi mikro, malih in srednje velikih podjetij:

• mikropodjetja: manj kot 10 zaposlenih in letni promet ali letna bilančna vsota, ki ne presega 2 milijona EUR
• mala podjetja: manj kot 50 zaposlenih in letni promet ali letna bilančna vsota, ki ne presega 10 milijonov EUR
• srednja podjetja: manj kot 250 zaposlenih in letni promet, ki ne presega 50 milijonov EUR, ali letna bilančna vsota, ki ne presega 43 milijonov EUR
• velika podjetja: podjetja, ki presegajo zgornja merila za srednje velika podjetja
  
  

3. Posebna merila

Zadnje merilo predstavljajo tako imenovana posebna merila, ki se po potrebi ocenijo za posamezne izbrane sektorje.

 

NAVODILO: Podrobnosti o postopku samopresoje najdete v našem članku: Kako se pripraviti na NIS2: začnite s samopresojo in določite svojo stopnjo odgovornosti.

 

Ali vas zadeva NIS2? Uporabite naš kalkulator

Zavedamo se, da je NIS2 kompleksen pravni okvir, zato smo razvili poseben kalkulator, ki vam bo pomagal oceniti:

• ali vaša organizacija spada med zavezance in
• kakšna je vaša stopnja zavez (subjekt bistvenega ali pomembnega pomena).

 

Seyfor vam nudi celovite svetovalne in tehnične storitve na področju informacijske varnosti – od uvodne presoje skladnosti do vzpostavitve in implementacije varnostnih ukrepov, skladnih z direktivo NIS2 in slovensko zakonodajo.

Prepričajte se sami:
Ali NIS2 velja za moje podjetje?

 

Pravočasna priprava bo vaši organizaciji omogočila:

• izpolnjevanje novih evropskih zahtev na področju informacijske varnosti,
• izboljšanje odpornosti na varnostne incidente,
• izogib morebitnim kaznim in odgovornosti zaradi neskladnosti.

S podjetjem Seyfor boste lahko uspešno obvladovali tudi najzahtevnejše varnostne zahteve.

 

---

Avtorica članka: Ing. Kateřina Menšíková, s strokovnim sodelovanjem Lucie Jahnove - vodje varnostne skupine v podjetju Seyfor.

 

Storitve izvaja Seyfor, a.s., Češka republika.