Publikacja: 2024-02-27 16:05

Implementacja dyrektywy NIS2 może być wyzwaniem dla dostawców i producentów żywności (opinia)

Implementacja dyrektywy w sprawie środków na rzecz wysokiego wspólnego poziomu cyberbezpieczeństwa na terytorium UE (NIS2) może być wyzwaniem dla producentów i dostawców żywności - powiedział PAP Biznes senior manager w KPMG, Marcin Kieszkowski.


"W szczególności jest to istotne dla tych podmiotów, które nie były wcześniej objęte ustawą o krajowym systemie cyberbezpieczeństwa. Dla nich to będzie kompletna nowość. Mowa o takich branżach jak dostawcy i producenci żywności, którzy w tym momencie dopiero zaczynają zapoznawać się z tymi wymaganiami" – powiedział PAP Biznes Marcin Kieszkowski.

"Wydaje się, że dla takich podmiotów, to będzie rewolucja i także nakłady, które będą musiały przeznaczyć na to, żeby przystosować się do wymogów" – dodał.

Dodał, że problematyczna może być przede wszystkim analiza ryzyka bezpieczeństwa informacji.

Dyrektywa NIS2 obejmie 18 sektorów gospodarki, poszerzające je tym samym o m.in. takie gałęzie, jak komunikacja elektroniczna, gospodarka odpadami, sektor żywności, motoryzacyjny, producentów komputerów, podmioty administracji publicznej czy producentów chemikaliów.

Kluczową zmianą, którą wprowadza dyrektywa NIS2 jest rozróżnienie podmiotów na kluczowe i ważne.

Kluczowe to podmioty, które dostarczają usługi niezbędne do funkcjonowania społeczeństwa i gospodarki. Z kolei podmioty ważne to takie, które nie spełniają kryteriów podmiotów kluczowych, ale dostarczają usługi niezbędne do funkcjonowania społeczeństwa i gospodarki UE.

"Podmioty kluczowe mogą podlegać kontroli ex post (…) ale też w trybie proaktywnym polegającym na doraźnej kontroli, z kolei podmioty ważne podlegają tylko i wyłącznie kontroli ex post od strony specyficznych wymogów dotyczących bezpieczeństwa informacji" - powiedział.

Dyrektywa NIS2 weszła w życie w styczniu 2023 roku. 17 października 2024 roku upływa termin wdrożenia dyrektywy przez państwa członkowskie. Z kolei w kwietniu 2025 roku upływa termin dla państw Unii na ustanowienie wykazu podmiotów kluczowych i ważnych.

Ponadto dyrektywa NIS2 przewiduje, że kary administracyjne dla podmiotów kluczowych to min. 10 mln euro lub co najmniej 2 proc. rocznego obrotu. W przypadku podmiotów ważnych przewidywana kara to co najmniej 7 mln euro lub minimum 1,4 proc. rocznego obrotu.(PAP Biznes)

mcb/ ana/

© Copyright
Wszelkie materiały (w szczególności depesze agencyjne, zdjęcia, grafiki, filmy) zamieszczone w niniejszym Portalu PAP Biznes chronione są przepisami ustawy z dnia 4 lutego 1994 r. o prawie autorskim i prawach pokrewnych oraz ustawy z dnia 27 lipca 2001 r. o ochronie baz danych. Materiały te mogą być wykorzystywane wyłącznie na postawie stosownych umów licencyjnych. Jakiekolwiek ich wykorzystywanie przez użytkowników Portalu, poza przewidzianymi przez przepisy prawa wyjątkami, w szczególności dozwolonym użytkiem osobistym, bez ważnej umowy licencyjnej jest zabronione.

Waluty

Waluta Kurs Zmiana
1 CHF 4,6408 0,10%
1 EUR 4,3090 -0,16%
1 GBP 5,1645 0,01%
100 JPY 2,7050 1,37%
1 USD 4,0974 -0,24%

Powiązane