TIS2 direktyva

TIS2 (angl. Network and Information Security Directive 2) yra Europos Sąjungos (ES) teisės aktas, skirtas stiprinti kibernetinį saugumą visoje Europos Sąjungoje.

TIS2 – ar Jus tai paveiks?

Jei Jūsų veikla susijusi su visuomenei būtinų poreikių užtikrinimu, Jūs tikrai patenkate į šį sąrašą. Atkreipkite dėmesį, kad į direktyvos subjektų sąrašą patenka įmonės, kurių metinė apyvarta - daugiau nei 10 mln. EUR.

Sektorius Klasifikacija Pavyzdžiai
Sveikatos sektorius Būtina Gydymo įstaigos, ligoninės laboratorijos
Skaitmeninė infrastruktūra Būtina Interneto, Cloud paslaugų teikėjai
Transportas Būtina Oro eismo kontrolė, vandens eismo kontrolė, geležinkelių infrastruktūra
Energetika Būtina Elektros, dujų, naftotiekio tiekėjai
Finansai Būtina Bankai, kreditų įstaigos, investavimo platformos
Skaitmeninių paslaugų teikėjai Svarbi Elektroninės prekybos platformos internete, Cloud pasulgų teikėjai
Viešasis administravimas Svarbi Vastybinės paslaugos
Gamyba Svarbi Vaistai, mediciniai prietaisai
Kosminė erdvė Svarbi Palydovų operatoriai
Maistas Svarbi Maisto tiekimo grandinės
Pašto ir pristatymo paslaugos Svarbi Kurjerių paslaugos
Nuotekos ir atliekų tvarkymas Svarbi Vandens valymo įrenginiai, atliekų tvarkymo paslugos
Viešų elektroninių komunikacių paslaugų teikėjai Svarbi Elektroninės platformos, kolokacijos paslaugos
Kritinių produktų gamyba Svarbi Kritinės žaliavos

TIS2 reikalavimai

Dažniausiai užduodami klausimai apie NIS2

Kas nutiks, jei neatitiksite NIS2 reikalavimų po 2024 m. spalio 18d.?

Nepriimdami tinkamų saugumo priemonių, jūs nepasitraukiate iš padidėjusios kibernetinės atakos rizikos. Tokios atakos gali sutrikdyti jūsų veiklą ir/arba pakenkti įmonės reputacijai.

Be to, jei laiku nebus įgyvendinti būtini organizacijos pokyčiai, gresia baudos:

  • Kritinio sektoriaus įmonėms ir organizacijoms baudos gali siekti iki 10 000 000 Eur arba 2% metinių praėjusių metų pajamų (parenkama didesnė piniginė suma);
  • Svarbaus sektoriaus įmonėms ir organizacijoms baudos gali siekti iki 7 000 000 Eur arba 1,4% metinių praėjusių metų pajamų (parenkama didesnė piniginė suma).
Kuo NIS2 skiriasi nuo NIS1?

Palyginti su NIS1, naujoji direktyvos versija išplečia įmonių, kurios patirs jos taikymą, ratą ženkliai. Be kritinių sričių išplėtimo, pridėtos ir svarbios sritys. Direktyvos taikymas šioms sritims pasireikš tuo, kad kritiniams sektoriams priklausančios organizacijos turės nuolat pateikti įrodymus dėl savo kibernetinio saugumo būklės, o svarbios organizacijos bus tikrinamos įvykus incidentui.

Kritinio sektoriaus organizacijos yra tas, kurios turi daugiau nei 250 darbuotojų ir metines pajamas viršijančias 50 milijonų eurų; svarbios organizacijos - tas, kurios turi mažiau nei 50 darbuotojų ir metines pajamas iki 10 milijonų eurų. Kriterijai gali skirtis priklausomai nuo sektoriaus. Organizacija gali būti laikoma kritine nepriklausomai nuo dydžio, jei ji yra vienintelis kritinės paslaugos tiekėjas.

Be to, dalį įmonių tai paveiks netiesiogiai, nes jos veiks kaip šių įmonių paslaugų teikėjai (trečiosios šalys), kurioms taip pat bus tikrinamas jų skiriamas dėmesys kibernetiniam saugumui.

MDP CLOUD partneriai

Dell
Intel
Juniper
Microsoft
VEEAM
VMware
Sophos
Defender
NVIDIA
AmazonAWS
Microsoft Azure
AMD