Kogo dotyczy NIS2?
Klasyfikacja w ramach dyrektywy NIS2 (Network and Information Security Directive 2) opiera się na kilku kluczowych zasadach. Organizacje są podzielone na dwie główne kategorie.
1.Essential i Important podmioty
Podmioty są klasyfikowane na podstawie ich wielkości i sektora działalności.
A) Wielkość organizacji
Automatycznie podlega pod NIS2:
- Średnie przedsiębiorstwa (ponad 50 pracowników lub obrót powyżej 10 mln euro)
- Duże przedsiębiorstwa (ponad 250 pracowników lub obrót powyżej 50 mln euro)
Mniejsze firmy mogą zostać uwzględnione, jeśli działają w krytycznych sektorach.
B) Sektor działalności
Dyrektywa rozróżnia dwa rodzaje sektorów:
1️⃣ Sektory o wysokim znaczeniu krytycznym (podmioty istotne):
- Energia (elektryczność, gaz, olej)
- Transport (lotniczy, kolejowy, morski)
- Bankowość i rynki finansowe
- Opieka zdrowotna (szpitale, farmaceutyki)
- Woda pitna i ścieki
- Infrastruktura cyfrowa (usługi w chmurze, DNS, centra danych)
- Administracja publiczna
2️⃣ Inne krytyczne sektory (ważne podmioty):
- Usługi pocztowe i kurierskie
- Produkcja i dystrybucja żywności
- Produkcja chemiczna
- Produkcja elektroniki
- Produkcja maszyn
- Produkcja pojazdów transportowych
- Zarządzanie odpadami
- Badania
2. Wyjątki i przypadki szczególne
- Mniejsze firmy (zatrudniające mniej niż 50 pracowników) są generalnie wykluczone , chyba że są częścią infrastruktury krytycznej lub mają znaczący wpływ na społeczeństwo.
- Organizacje świadczące usługi publiczne mogą mieć określone przepisy.
Masz pytania?
Skontaktuj się z nami!
Formularz został przesłany pomyślnie!
Wystąpił błąd podczas przesyłania formularza. Prosimy o ponowną weryfikację wszystkich pól formularza.