Видео

Dzięki za zwrócenie uwagi, będziemy na to uważać przy kolejnych materiałach.

Jest w produkcji, niebawem wrzucimy go na nasz kanał. :)

@@Trecom_Polska super, mam nadzieję że równie rzeczowy jak poprzednie. Dobra robota

@@jesieniar dziękujemy!

Dokładnie, nawet pojedyncza grupa APT może spowodować ogromne szkody. Niestety rozwój narzędzi AI zwiększa skalę zagrożenia - dzięki AI cyberprzestępcy mogą szybciej i dokładniej wykonywać rekonesans czy nawet automatyzować ataki.

Nie planowaliśmy, ale weźmiemy pod uwagę Twój komentarz i przedyskutujemy kwestię takiego nagrania w zespole.

Dlaczego tak uważasz? Obowiązek raportowania ESG to Dyrektywa CSRD, czyli odmienny temat od NIS 2 i cyberbezpieczeństwa.

Dziękujemy za komentarz! Pozwól, że doprecyzujemy: 1. Przynależność do grupy podmiotów kluczowych lub ważnych zawsze określają dwa parametry: a) wielkość (>50 pracowników a mniejsze od 250 i >10 mln euro lub >250 pracowników i >50 mln euro) b) sektor. Czyli firma, która działa w np. energetyce (sektor wyszczególniony jako kluczowy), ale ma 100 pracowników i obrót roczny 30 mln euro nie będzie podmiotem kluczowym (nie spełnia warunku wielkości). Firma ta zostanie natomiast objęta NIS 2, ale jako podmiot ważny. Taka jest interpretacja na chwilę obecną - ale już za chwilę będzie znana treść nowelizacji UKSC i wszystko powinno być w 100% jasne.

@@Trecom_Polska Dzień dobry, Czy oznaczałoby to jednoznacznie że jeżeli firma spełnia warunek wielkości, ale nie sektorów to również może zostać zaliczona do grupy podmiotów? Drugie pytanie które mi nachodzi to co w sytuacji w której są firmy typu Google lub IBM, oczywiście takie firmy będą spełniały wymagania krytycznych, ale czy licząc ich wielkość liczymy oddział, oddziały w Polsce? Czy powinniśmy liczyć całą firmę międzynarodowo? Dziękuje za ciekawy materiał!

​@@lisek6739 Nie, firma musi spełniać obydwa warunki (działalność w określonym sektorze oraz wielkość), żeby zostać zaliczona do danej grupy podmiotów. Firmy działające w sektorach określonych jako kluczowe, ale nie spełniające warunku wielkości (poniżej 250 pracowników) według projektu nowelizacji UKSC zostaną zaliczone do podmiotów ważnych. W przypadku firm międzynarodowych będzie liczyła się liczba pracowników wykonujących obowiązki zawodowe na terenie danego kraju. Podamy dwa przykłady, żeby to dobrze zobrazować: Firma X zajmująca się ochroną zdrowia (sektor kluczowy), która zatrudnia 100 osób w Polsce i 160 osób w Niemczech, będzie w Polsce objęta dyrektywą NIS 2 jako podmiot ważny. Firma Y, zajmująca się usługami pocztowymi (sektor ważny), która zatrudnia 30 pracowników w Polsce i 20 w Niemczech, nie zostanie objęta dyrektywą NIS 2. Zaznaczmy, że informacje te oparte są na projekcie nowelizacji UKSC, w którym mogą pojawić się jeszcze poprawki (ale nie spodziewamy się drastycznych zmian).

Dzień dobry, czy dyrektywa NIS 2 obejmuje KIP-y i MIP-y ?

@@sarapiotrowska5346 jeśli masz na myśli krajowe i małe instytucje płatnicze, to te podmioty będą podlegać pod analogiczne rozporządzenie UE dla rynku finansowego, czyli DORA.

Bardzo dobre pytanie! Kontrole czy dana organizacja spełnia obowiązki wynikające z NIS 2 będą odbywały się w dwóch trybach: Pierwszy tryb, możemy go nazwać post factum - czyli kontrola po zaistniałym incydencie bezpieczeństwa. Te kontrole będą przeprowadzane zarówno w podmiotach kluczowych jak i ważnych, a przeprowadzać je będą wyznaczone osoby z właściwego dla podmiotu ministerstwa. Drugi tryb, proaktywny - czyli cykliczna kontrola stanu spełnienia obowiązków wynikających z NIS 2 i znowelizowanej UKSC. Te kontrole będą przeprowadzane raczej w podmiotach uznanych za kluczowe. Podpobnie jak w pierwszym przypadku przeprowadzać je będą wyznaczone osoby z właściwego dla podmiotu ministerstwa.