REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Dyrektywa NIS2 - kogo dotyczą nowe przepisy?

 EY
Firma EY jest światowym liderem rynku usług profesjonalnych obejmujących usługi audytorskie, doradztwo podatkowe, doradztwo biznesowe i doradztwo transakcyjne.
Dyrektywa NIS 2 - kogo dotyczy?
ShutterStock

REKLAMA

REKLAMA

Dyrektywa NIS2 dotycząca cyberbezpieczeństwa, wejdzie w życie w październiku 2024 roku, obejmując szerszą niż dotychczas grupę organizacji. Wprowadzi także dotkliwe kary w wysokości nawet 10 mln euro lub 2% światowych obrotów dla podmiotów kluczowych, co sprawia, że powinny się nią zainteresować także zarządy objętych przepisami przedsiębiorstw.

Dyrektywa NIS2 - wiele firm nie wie, że musi się przygotować

Firmy powinny już teraz zacząć dostosowywać się do zmian wynikających z Dyrektywa NIS2. Tymczasem 25% z nich nie ma nawet świadomości, że dyrektywa ich dotyczy. Co więcej, co trzecie przedsiębiorstwo (32%) nie zwiększy swojego budżetu na cyberbezpieczeństwo mimo większych potrzeb. Organizacje nie postrzegają także nowych regulacji jako priorytetu – tylko 38% z nich planuje uruchomić oddzielny projekt w związku z wdrożeniem NIS2.

REKLAMA

Autopromocja

W obliczu coraz częstszych i bardziej wyrafinowanych zagrożeń cybernetycznych obowiązująca od 2016 roku unijna dyrektywa NIS przestała być wystarczająca. Wejście w życie 18 października 2024 r. jej nowej odsłony jest okazją do usprawnienia działań w obszarze cyberbezpieczeństwa dla wielu organizacji. Raport - W oczekiwaniu na NIS2: stan przygotowań - opracowany przez CSO Council, EY Polska oraz Trend Micro, analizuje gotowość firm w Polsce na przyjęcie unijnych przepisów oraz dostarcza ciekawych danych na ten temat, obejmując swoim zasięgiem szerszą niż dotychczas grupę organizacji.

- Właśnie ze względu na znaczenie regulacji NIS2 dla naszego kraju, skalę wyzwań związanych z jej wdrożeniem, ale też niepewność związaną z brakiem szczegółowych krajowych wytycznych, postanowiliśmy sprawdzić, na jakim etapie przygotowań są przedsiębiorstwa w Polsce. W tym celu przeprowadziliśmy ankietę głównie wśród członków społeczności CSO Council, zrzeszającej szefów działów cyberbezpieczeństwa i bezpieczeństwa informacji w największych przedsiębiorstwach – mówi Przemysław Gamdzyk, organizator społeczności CSO Council.

Jako główne wyzwanie najwięcej respondentów (60%) wskazało brak informacji o sposobie implementacji regulacji w polskim prawie. Ustawa o krajowym systemie cyberbezpieczeństwa wciąż nie została znowelizowana, przez co organizacje muszą bazować wyłącznie na wytycznych unijnych.

Im firmy szybciej zapoznają się z głównymi obowiązkami, jakie nakłada na nie dyrektywa NIS2, tym szansa na efektywne wdrożenie zmian będzie większa. Tym bardziej alarmujące są dane wskazujące, że aż 25% podmiotów w Polsce objętych nowymi przepisami nie ma tego świadomości. Na pytanie czy organizacja będzie podlegać regulacjom NIS2, 13% badanych wskazało odpowiedź – nie wiem – a kolejne 12% odpowiedziało – nie – mimo, że reprezentują podmioty, na których funkcjonowanie wpływ będzie miał NIS2. Równocześnie, jedynie 38% badanych przedsiębiorstw uważa, że dostosowanie się do nowych regulacji będzie zadaniem na tyle wymagającym, że planują w tym celu uruchomienie oddzielnego projektu. Z kolei połowa z nich (51%) zamierza przeprowadzić zmiany w ramach bieżących działań, a niemal 10% w ogóle nie rozważa podjęcia dodatkowych aktywności związanych z dostosowaniem do NIS2. 

Dalszy ciąg materiału pod wideo

Jakie zmiany wprowadza nowa dyrektywa?

REKLAMA

Nowa dyrektywa wprowadza dwie istotne zmiany, nakładając obowiązek zapewnienia zgodności z przepisami o cyberbezpieczeństwie na nowe podmioty oraz umożliwiając nakładanie kar. Organizacje zostały podzielone na dwie grupy: kluczowe i ważne. Do pierwszej z nich należą te działające w dziesięciu kluczowych sektorach, zatrudniające co najmniej 50 pracowników oraz o rocznym obrocie przekraczającym 10 mln euro. Wśród tych priorytetowych obszarów znajdziemy najważniejsze dziedziny polskiej gospodarki – energetykę, transport i bankowość, ale również te szczególnie istotne dla funkcjonowania państwa, takie jak ochrona zdrowia, infrastruktura cyfrowa, ścieki, woda pitna czy administracja publiczna.

Organizacje, które będą uchylać się od spełnienia nowych obowiązków, czekają surowe kary. W przypadku podmiotów kluczowych mogą wynieść nawet 10 mln euro lub 2% łącznego światowego obrotu, co będzie szczególnie dotkliwe dla firm globalnych. Natomiast podmioty ważne (m.in. firmy średniej wielkości z kluczowych sektorów, dostawcy usług cyfrowych i pocztowych oraz producenci żywności) mogą otrzymać karę do 7 mln euro lub 1,4% łącznego światowego obrotu w poprzednim roku.

Organizacje jak najszybciej powinny oszacować skalę zmian i dostosowań

Dyrektywa NIS2 stanowi rewolucję w kwestii budowania cybernetycznej odporności wielu sektorów gospodarki. Biorąc pod uwagę jej wpływ na dotychczasowy model zarządzania cyberbezpieczeństwem, co trzeci ankietowany (36%) jeszcze nie analizował tego zagadnienia. Z kolei 30% organizacji przyjrzało się już temu aspektowi, ale nie odnotowało istotnego wpływu na przyjęty sposób działania. Z jednej strony może to oznaczać, że nie wszystkie podmioty w pełni zdają sobie sprawę z następstw zapisów NIS2 – chodzi m.in. o raportowanie zagrożeń, cyberbezpieczeństwo łańcucha dostaw czy obowiązek szyfrowania. Z drugiej, część firm o większej dojrzałości w tym obszarze mogła już wcześniej podjąć kroki w kierunku spełniania wymagań dyrektywy. Co piąty ankietowany (19%) odnotował jej wpływ i już wdraża zmiany, zaś 15% uważa, że NIS2 wymaga istotnych poprawek w ich modelu zarządzania cyberbezpieczeństwem.

– Organizacje jak najszybciej powinny oszacować skalę zmian i dostosowań, z jakimi będą musiały się zmierzyć. Może to być szczególnym wyzwaniem dla grup kapitałowych lub przedsiębiorstw wielooddziałowych o różnym poziomie zaawansowania w obszarze cyberbezpieczeństwa. Aby nie wynajdywać koła na nowo, warto przeanalizować już istniejącą architekturę bezpieczeństwa oraz zakupione narzędzia. Z ich pomocą można opracować nowe procesy, które spełnią unijne wymagania. Na zakończenie tych działań firmy mają już mało czasu, więc przedsiębiorcy powinni już teraz zacząć namierzać, jakiego rodzaju braki występują w ich podmiotach i jakimi technicznymi lub organizacyjnymi środkami najefektywniej będą mogli je naprawić – radzi Patryk Gęborys, Partner EY, Zespół Bezpieczeństwa Informacji i Technologii.

Braki specjalistów do wdrożenia NIS2

Zdaniem 45% ankietowanych dużym wyzwaniem na drodze do wdrożenia NIS2 jest brak odpowiedniej liczby specjalistów w tym obszarze. Z kolei co czwarta organizacja (28%) uważa, że dysponuje nieadekwatnym budżetem. Z badania wynika, że wprowadzenie nowych regulacji spowoduje wzrost środków na cyberbezpieczeństwo jedynie u 34% firm. Tymczasem u kolejnych 32% pozostaną one na takim samym poziomie pomimo większych potrzeb. A te mogą jeszcze wzrosnąć, gdyż wśród nowych obowiązków wynikających z NIS2 znajduje się m.in. przeprowadzanie obowiązkowych szkoleń z zakresu cyberbezpieczeństwa dla pracowników oraz testów bezpieczeństwa.

- Czasu coraz mniej, zatem chcąc zrealizować wszystkie wymogi, najlepiej postawić na jak największą automatyzację i rozwiązanie platformowe. Podejście to pozwala na modularne budowanie środowiska bezpieczeństwa z uwzględnieniem istniejącej infrastruktury oraz, co równie ważne, na podstawie zidentyfikowanego ryzyka – podsumowuje Joanna Dąbrowska, CEE Security Platform Leader w Trend Micro. - NIS2 wymaga bowiem zarządzania cyberbezpieczeństwem w oparciu o monitorowanie ryzyka dla wszystkich zasobów w trybie ciągłym – dodaje Dąbrowska.

Piętrzące się wyzwania i brak przygotowania firm do wdrożenia dyrektywy to nie tylko polska specyfika. Według niemieckich źródeł rządowych zaledwie 40% podmiotów z ogólnej liczby około 30 tysięcy spełnia podstawowe wymogi nowej regulacji. Szacuje się, że jednorazowe koszty związane z dostosowaniem istniejących procesów lub ich wprowadzeniem wyniosą ok. 1,37 mld euro.

NIS2 stawia nowe wyzwania zarówno przed przedsiębiorstwami, jak i administracją państwową. Biorąc pod uwagę brak nowelizacji ustawy o krajowym cyberbezpieczeństwie i zbliżający się nieuchronnie termin wejścia w życie zapisów NIS2, autorzy raportu rekomendują najważniejsze działania, jakie firmy powinny podjąć, aby już teraz zacząć prace nad dostosowaniem do nowych przepisów.

O badaniu: Badanie zostało przeprowadzone wśród 60 CISO i menedżerów ds. bezpieczeństwa z największych przedsiębiorstw w Polsce w IV kwartale 2023 roku. Respondenci reprezentujący różne sektory m.in.: IT/telekomunikacja, finanse/bankowość, handel/e-commerce oraz przemysł odpowiadali na pytania w formie ankiety online.

Autopromocja

REKLAMA

Źródło: Źródło zewnętrzne

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:

REKLAMA

QR Code
Podatek PIT - część 2
certificate
Jak zdobyć Certyfikat:
  • Czytaj artykuły
  • Rozwiązuj testy
  • Zdobądź certyfikat
1/9
Są kosztem uzyskania przychodu:
koszty reprezentacji, w szczególności poniesione na usługi gastronomiczne, zakup żywności oraz napojów, w tym alkoholowych
udzielone pożyczki, w tym stracone pożyczki
wydatki na wystrój wnętrza biurowego nie będące wydatkami reprezentacyjnymi
wpłaty dokonywane do pracowniczych planów kapitałowych, o których mowa w ustawie o pracowniczych planach kapitałowych – od nagród i premii wypłaconych z dochodu po opodatkowaniu podatkiem dochodowym
Następne
Księgowość
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Pracownik może czasem nie wykonywać pracy i zachować prawo do wynagrodzenia. W jakich przypadkach?

Wynagrodzenie jest – co do zasady - świadczeniem przysługującym w zamian za świadczoną przez pracownika pracę (czyli wynagrodzenie przysługuje za pracę wykonaną). Za czas niewykonywania pracy pracownik ma prawo do wynagrodzenia, jeżeli wynika to z przepisów prawa pracy.

Zmiana zasad wysyłania pocztą pism (urzędowych, podatkowych, sądowych) z zachowaniem terminu. Łatwiej będzie też uzyskać oprocentowanie nadpłat

Do Sejmu trafił już rządowy projekt nowelizacji Ordynacji podatkowej i kilku innych ustaw, który ma na celu dostosowania polskiego prawa do dwóch wyroków Trybunału Sprawiedliwości Unii Europejskiej (TSUE). Nowe przepisy przewidują, że m.in. w procedurze podatkowej, administracyjnej, cywilnej, można będzie nadać pismo (z zachowaniem terminu) do urzędu u dowolnego operatora pocztowego, a nie jak do tej pory tylko za pośrednictwem Poczty Polskiej. Zmienione omawianą nowelizacją przepisy zapewnią też oprocentowanie nadpłat powstałych w wyniku orzeczeń TSUE lub TK za okres od dnia powstania nadpłaty do dnia jej zwrotu, niezależnie od czasu złożenia wniosku o zwrot nadpłaty.

Bałagan w dokumentach firmy? Sprawdź, jak skutecznie nad nimi zapanować

Papierowy bałagan w dokumentacji firmowej. Dlaczego tradycyjne przechowywanie dokumentów sprawia tyle problemów? Co musisz wiedzieć, aby to zmienić?

Ile wyniesie rata kredytu po obniżce stóp procentowych o 0,5 pp, 0,75 pp, 1 pp.? Jak wzrośnie zdolność kredytowa? Stopy NBP spadną dopiero w II połowie 2025 r.?

Rada Polityki Pieniężnej na posiedzeniu w dniach 15-16 stycznia 2024 r. utrzymała wszystkie stopy procentowe NBP na niezmienionym poziomie. RPP nie zmieniła poziomu stóp procentowych w styczniu 2025 r. Rankomat.pl zwraca jednak uwagę, że jest szansa na to, że w 2025 roku (raczej w II połowie) stopy spadną o 0,75 p.p. (punkt procentowy). To wywołałoby spadek raty przeciętnego kredytu o 196 zł i wzrost zdolności kredytowej. Okazuje się, że bankach obniżki już się zaczęły i to nie tylko w przypadku lokat, ale również kredytów. Jak wynika z danych NBP, średnie oprocentowanie lokat założonych w listopadzie (najnowsze dostępne dane) spadło poniżej 4% po raz pierwszy od maja 2022 r. Średnie oprocentowanie kredytów hipotecznych również było najniższe od maja 2022 r. i wyniosło 7,35%. Zauważalnie staniały nawet kredyty konsumpcyjne, których RRSO po raz pierwszy od grudnia 2021 r. spadło poniżej 13%.

REKLAMA

E-akta osobowe pracowników: co muszą zawierać i jak je prowadzić?

Elektroniczna forma akt osobowych, czyli e-akta, staje się coraz bardziej popularna, oferując wygodę, efektywność i oszczędność czasu. Ale czym właściwie są e-akta osobowe pracowników i jak je prawidłowo prowadzić?

Procedura VAT-OSS – na czym polega, jak stosować i dlaczego warto. Jak wypełnić zgłoszenie VIU-R

Wprowadzenie procedury VAT-OSS (One Stop Shop – co można przetłumaczyć jako: Sklep w jednym miejscu), to istotne uproszczenie rozliczeń podatkowych dla firm prowadzących działalność transgraniczną w Unii Europejskiej. Procedura ta umożliwia przedsiębiorcom rozliczać w jednym miejscu podatek VAT z tytułu sprzedaży towarów i usług na rzecz konsumentów w innych krajach UE. Pozwala to na uniknięcie skomplikowanych procesów rejestracji i rozliczeń w każdym państwie członkowskim oddzielnie.

Automatyzacja i sztuczna inteligencja w księgowości: przykłady konkretnych zastosowań. System wykryje oszusta i fałszywego dostawcę

Automatyzacja procesów finansowych (w tym zastosowanie sztucznej inteligencji) już teraz pomaga przedsiębiorcom oszczędzać czas, redukować koszty oraz minimalizuje ryzyko błędów. I choć jej korzyści odkrywają głównie najwięksi rynkowi gracze, wkrótce te narzędzia mogą stać się niezbędnym elementem każdej firmy, chociażby ze względu na ich nieocenioną pomoc w wykrywaniu cyberoszustw. O tym, dlaczego automatyzacja w księgowości jest niezbędna, mówi Marzena Janta-Lipińska, ekspertka ds. podatków, specjalizująca się w księgowości zewnętrznej i propagatorka nowoczesnych, elastycznych rozwiązań z zakresu usług operacyjnych, zgodności z przepisami i sprawozdawczości.

Świetna wiadomość dla podatników. Chodzi o odsetki z urzędu skarbowego

Odsetki od nadpłat podatkowych będą naliczane już od dnia ich powstania aż do momentu zwrotu – taką zmianę przewiduje projekt nowelizacji ordynacji podatkowej przyjęty przez rząd. Co jeszcze ulegnie zmianie?

REKLAMA

Podatek od nieruchomości w 2025 r. Budynek i budowla inaczej definiowane, przesunięcie złożenia deklaracji DN-1 i inna stawka dla garaży

Budynek i budowla zmieniły od początku 2025 r. swoje definicje w podatku od nieruchomości.  Do tej pory podatnicy posługiwali się uregulowaniami pochodzącymi z prawa budowlanego, dlatego wprowadzenie przepisów regulujących te kwestie bezpośrednio w przepisach podatkowych to spora zmiana. Sprawdzamy, w jaki sposób wpłynie ona na obowiązki podatkowe polskich przedsiębiorców. 

Tsunami zmian podatkowych – kto ucierpi najbardziej?

Rok 2025 przynosi kolejną falę zmian podatkowych, które dotkną zarówno najmniejszych przedsiębiorców, jak i największe firmy. Eksperci alarmują, że brak stabilności prawa zagraża inwestycjom w Polsce, a wprowadzenie nowych przepisów w pośpiechu prowadzi do kosztownych błędów. Czy czeka nas poprawa w zakresie przewidywalności i uproszczenia systemu fiskalnego?

REKLAMA