Organizacje, których dotyczy dyrektywa NIS2
NIS2 wpływa na wszystkie podmioty świadczące kluczowe lub ważne usługi dla europejskiej gospodarki i społeczeństwa, w tym na przedsiębiorstwa i dostawców.
Kategorie podmiotów NIS2
Jeśli Twoja organizacja należy do którejkolwiek z poniższych kategorii, NIS2 ma zastosowanie także w Twoim przypadku.
Podmioty kluczowe – kogo dotyczy NIS2?
Próg wielkości różni się w zależności od sektora, ale generalnie 250 pracowników, roczny obrót 50 milionów euro lub bilans 43 milionów euro.
- Energetyka (w tym produkcja energii elektrycznej, ropy i gazu)
- Transport (w tym transport lotniczy, transport kolejowy, morski oraz drogowy)
- Bankowość i infrastruktura rynku finansowego (Infrastruktura rynku finansowego, np. usługi płatnicze)
- Administracja publiczna (wyznaczając sektor administracji publicznej jako sektor kluczowy, dyrektywa NIS2 uznaje znaczenie jego ochrony przed cyberzagrożeniami, odzwierciedlając jego krytyczne znaczenie)
- Opieka zdrowotna (w tym szpitale i prywatne kliniki).
- Woda pitna i ścieki (doprowadzanie i dystrybucja wody pitnej oraz odbiór ścieków)
- Przestrzeń kosmiczna (operatorzy infrastruktury naziemnej należącej do, zarządzanej i obsługiwanej przez państwa członkowskie lub podmioty prywatne, które wspierają świadczenie usług kosmicznych, z wyjątkiem dostawców publicznych sieci łączności elektronicznej)
- Infrastruktura cyfrowa ICT (np. dostawcy usług przetwarzania w chmurze czy firmy świadczące usługi teleinformatyczne, w tym rejestry DNS i TLD.)
Podmioty ważne – kogo dotyczy NIS2?
Próg wielkości różni się w zależności od sektora, ale zazwyczaj jest to 50 pracowników, roczny obrót 10 milionów euro lub bilans 10 milionów euro.
- Usługi pocztowe i kurierskie (Dyrektywa NIS2 nakazuje organizacjom działającym w tej dziedzinie podjęcie niezbędnych działań w celu wzmocnienia ich stanowiska w zakresie cyberbezpieczeństwa, aby uczynić je silniejszymi i bardziej odporowymi)
- Gospodarowanie odpadami (Z uwagi na rozległe zaangażowanie w zbieranie, transport, przetwarzanie i unieszkodliwianie odpadów, sektor gospodarki odpadami staje się podatny na znaczne ryzyko cyberataków, które mogą zakłócić jego podstawowe operacje. Obecnie dyrektywa NIS2 obejmuje branżę gospodarki odpadami, nakładając na nią rygorystyczne wymogi w zakresie cyberbezpieczeństwa)
- Przemysł chemiczny (NIS2 dotyczy istotnego aspektu krajobrazu przemysłowego, który ma kluczowe znaczenie dla konkurencyjności Europy. Zwłaszcza dla przemysłu chemicznego obejmującego wytwarzanie, produkcję i dystrybucję chemikaliów. Sektor chemiczny odgrywa kluczową rolę w dostarczaniu innowacyjnych materiałów i technologicznych rozwiązań w tej dziedzinie)
- Badania naukowe (Sektor badawczy stanowi istotną siłę napędową innowacji i postępu, co czyni go cennym celem dla cyberprzestępców, którzy próbują zakłócić działanie systemów krytycznych lub wykraść poufne dane naukowe)
- Przemysł spożywczy (NIS2 klasyfikuje sektor spożywczy jako ważny podmiot. Obejmuje on wszystkie etapy, począwszy od rolnictwa, poprzez przetwarzanie żywności, pakowanie, transport, aż po sprzedaż detaliczną)
- Produkcja (Sektor ten obejmuje produkcję: urządzeń medycznych, komputerów i elektroniki, maszyn i urządzeń, pojazdów silnikowych oraz naczep i innego sprzętu transportowego.)
- Usługi cyfrowe (Sektor dostawców usług cyfrowych to zróżnicowana i stale zmieniająca się branża, która obejmuje firmy oferujące produkty i usługi cyfrowe, w tym wyszukiwarki, rynki internetowe i sieci społecznościowe)
Podmiot może w dalszym ciągu zostać uznany za kluczowy lub ważny, nawet jeśli nie spełnia kryteriów wielkości. Ma to miejsce w szczególnych przypadkach, np. gdy jest jedynym dostawcą usługi krytycznej na potrzeby działalności społecznej lub gospodarczej w państwie członkowskim.