Ochrona danych osobowych, numer 115, styczeń 2025 r.

Dyrektywa Parlamentu Europejskiego i Rady 2022/2555, tj. dyrektywa NIS 2 stanowi o  wzmacnianiu bezpieczeństwa sieci i  systemów informacyjnych w Unii Europejskiej. Jej celem jest poprawa odporności na cyberzagrożenia w sektorach kluczowych dla gospodarki i społeczeństwa, takich jak energetyka, transport, zdrowie oraz infrastruktura cyfrowa. NIS 2 rozszerza zakres podmiotów objętych regulacjami, wprowadzając obowiązki dla większej liczby organizacji, w tym średnich i dużych firm z sektorów krytycznych. Dyrektywa wymaga, by przedsiębiorstwa posiadały systemy zarządzania ryzykiem oraz wdrażały odpowiednie środki bezpieczeństwa, w tym reagowanie na incydenty i raportowanie ich do odpowiednich organów. Wprowadza także zasady współpracy pomiędzy państwami członkowskimi, umożliwiając wymianę informacji o  zagrożeniach i  incydentach cybernetycznych. NIS 2 podkreśla także konieczność przestrzegania standardów ochrony danych osobowych, zgodnie z regulacjami GDPR, oraz nakłada na organizacje obowiązki w zakresie audytów i monitoringu bezpieczeństwa.