Michał Majnusz

Dyrektywa NIS 2 oraz wdrażająca ją nowelizacja ustawy o krajowym systemie cyberbezpieczeństwa mają na celu podniesienie poziomu ochrony przed zagrożeniami cyfrowymi. Przewidują szereg nowych obowiązków dla podmiotów z wielu branż. Istotną nowością jest konieczność zgłaszania incydentów z zakresu cyberbezpieczeństwa w podobny sposób jak ma to już miejsce w przypadku RODO – piszą Alicja Szyrner i Michał Majnusz, radcowie prawni z kancelarii Rödl.

Kluczową rolę w nadzorze nad cyberbezpieczeństwem sprawować mają już nie tylko ministerstwa, lecz również wybrane organy administracji centralnej w zakresie przepisanych im sektorów gospodarki. Zyskają m.in. prawo do nakładania kar pieniężnych za wykryte uchybienia - piszą Michał Majnusz i Alicja Szyrner, radcowie prawni z Rödl&Partner.

Obowiązki związane z bezpieczeństwem informacji przestają być wyłącznie wewnętrzną sprawą organizacji. Dyrektywa NIS2 znacząco rozszerza zakres odpowiedzialności – obejmuje ona już nie tylko ochronę własnych systemów IT, ale również obowiązek zapewnienia odpowiedniego poziomu bezpieczeństwa u dostawców i partnerów biznesowych - piszą Michał Majnusz i Alicja Szyrner, radcowie prawni z Rödl&Partner.