WYDARZENIE BEZPŁATNE

23 stycznia Sejm uchwalił nowelizację ustawy wdrażającą unijną dyrektywę NIS2.

Nowe przepisy wprowadzają zupełnie nowy model odpowiedzialności za cyberbezpieczeństwo, który obejmie znacznie więcej firm niż dotychczas. W praktyce obejmuje szerokie grono przedsiębiorców – także tych, którzy do tej pory nie postrzegali swojej działalności jako „infrastruktury krytycznej”.

Do systemu wchodzą m.in. firmy produkcyjne (w tym spożywcze), logistyka i transport, prywatna ochrona zdrowia, e-commerce, firmy usługowe działające w chmurze, dostawcy usług IT i wiele innych podmiotów, dla których ciągłość działania zależy dziś od systemów informatycznych.

Ustawa wprowadza cały szereg obowiązków, których realizacja będzie oceniana w konkretnych sytuacjach – przy incydentach, kontrolach lub wezwaniu organu.

Będą oceniane przez pryzmat należytej staranności kierownictwa i wymagają decyzji zarządczych, kadrowych, budżetowych i proceduralnych.

Co istotne, NIS2 nakłada także obowiązek zapewnienia, aby członkowie organów zarządzających posiadali wiedzę z zakresu cyberbezpieczeństwa i uczestniczyli w szkoleniach, które tę wiedzę aktualizują.

Podczas webinaru uczestnicy dowiedzą się m.in.:

1. czy i kiedy nowe prawo może dotyczyć ich organizacji,
2. jakie obowiązki powstają od razu po wejściu w życie ustawy, a które uruchamiają się w określonych sytuacjach,
3. za co realnie grożą kary i jak organy będą oceniać zachowanie organizacji,
4. co jest rozsądnym minimum „na dziś”, a co można zaplanować w kolejnych miesiącach,
5. jak przygotować firmę organizacyjnie i zarządczo, a nie wyłącznie technicznie.

Dlaczego sam certyfikat ISO 27001 nie oznacza zgodności z NIS 2? Wyjaśnimy, w jakich obszarach ISO kończy się tam, gdzie zaczynają się obowiązki ustawowe: odpowiedzialność zarządu, relacje z organami, raportowanie incydentów i wymogi sektorowe, oraz co trzeba zrobić, żeby faktycznie spełnić NIS 2.

Agnieszka Gębicka

Dyrektor Biura Ochrony Danych Osobowych w ZUS. Ekspertka w zakresie ochrony danych osobowych, audytów zgodności oraz bezpieczeństwa informacji. Certyfikowana audytorka wiodąca ISO/IEC 27001 i ISO 22301. Absolwentka Uniwersytetu Wrocławskiego oraz studiów podyplomowych KSAP.

Współredaktorka naukowa publikacji „Audyt ochrony danych osobowych w praktyce. Przewodnik dla IOD” (Beck, 2025). Współautorka komentarzy i opracowań poświęconych sygnalistom, metaverse i regulacjom unijnym. Laureatka tytułu Lider ERM Roku 2022.