W listopadzie 2022 r. Rada Unii Europejskiej przyjęła nowe przepisy w obszarze cyberbezpieczeństwa: DORA i NIS2. Czy te akty prawne obowiązują bezpośrednio w Polsce? Czy dotyczą jednostek publicznych czy też innych podmiotów? Czy istnieje konieczność wdrożenia nowych wymogów w zakresie cyberbezpieczeństwa w zakresie DORA i NIS2?
DORA to unijne rozporządzenie zaostrzające wymogi w zakresie oceny ryzyka i sprawozdawczości w sektorze finansowym. Jest to Rozporządzenie w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniającego rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011 („DORA”).
Rozporządzenie zacznie obowiązywać po upływie 24 miesięcy od jego publikacji, czyli od 17 stycznia 2025 r.
DORA obejmie swoim zasięgiem głównie instytucje i przedsiębiorstwa z sektora finansowego. Będzie ono stosowane bezpośrednio w polskim porządku prawnym.
Z kolei NIS 2 to dyrektywa w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, uchylająca dyrektywę (UE) 2016/1148 (NIS2). Weszła ona w życie w dniu 16 stycznia 2023 r. Jej wdrożenie w Polsce wymagało uchwalenia nowych przepisów z zakresu cyberbezpieczeństwa. Dyrektywa NIS2 ma zastąpić nadal obowiązującą dyrektywę NIS z 2016 r.
Po wejściu dyrektywy NIS2 w życie, państwa członkowskie miały 21 miesięcy na jej wprowadzenie do krajowych porządków prawnych – termin upływa 27 września 2024 r.
Ten akt prawny dotyczy z kolei podmiotów kluczowych z wybranych sektorów i wśród nich jest też np. administracja publiczna oraz opieka zdrowotna. Wśród obowiązków wynikających z tej dyrektywy można wymienić:
zgłaszanie istotnych incydentów właściwym organom w ciągu 24 godzin od uzyskania informacji o incydentach istotnych;
w stosownych przypadkach – stosowanie uwierzytelniania wieloskładnikowego lub ciągłego.
Rozporządzenie Parlamentu Europejskiego i Rady(UE) 2022/2554 z dnia 14 grudnia 2022 r. w sprawie operacyjnej odporności cyfrowej sektora finansowego i zmieniające rozporządzenia (WE) nr 1060/2009, (UE) nr 648/2012, (UE) nr 600/2014, (UE) nr 909/2014 oraz (UE) 2016/1011
Dyrektywa Parlamentu Europejskiego i Rady(UE) 2022/2555 z dnia 14 grudnia 2022 r.w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium Unii, zmieniająca rozporządzenie (UE) nr 910/2014 i dyrektywę (UE) 2018/1972 oraz uchylająca dyrektywę (UE) 2016/1148 (dyrektywa NIS 2)
Przechowywanie danych w chmurze polega na zapisywaniu i zarządzaniu danymi na zdalnych serwerach, które są dostępne przez internet. Zamiast przechowywać pliki na lokalnych dyskach twardych lub serwerach, użytkownicy mogą korzystać z infrastruktury dostarczanej przez dostawców usług chmurowych. Jest to wygodne i efektywne rozwiązanie, które zapewnia dostęp do danych z dowolnego miejsca, elastyczność, skalowalność oraz wysoki poziom bezpieczeństwa i niezawodności.
© Portal Poradyodo.pl
