Zgodność z NIS2: Kluczowe kwestie dla specjalistów ds. bezpieczeństwa informacji i prawników w Polsce z powiązaniami francuskimi
W związku ze zbliżającym się terminem wdrożenia dyrektywy NIS2 (17 października 2024), prawnicy i specjaliści ds. cyberbezpieczeństwa w Polsce stają przed wyjątkowymi wyzwaniami, zwłaszcza jeśli firmy mają siedziby we Francji, a fabryki, biura lub infrastruktura krytyczna znajdują się w Polsce.
NIS2 we Francji i jego wpływ na polskie oddziały
We Francji Agencja Bezpieczeństwa Systemów Informacyjnych (ANSSI) prowadzi prace nad wdrożeniem NIS2. W ramach konsultacji prowadzonych w 2023 roku, ANSSI przygotowuje ostateczny projekt ustawy, któremu towarzyszyć będzie szereg dekretów wykonawczych, określających szczegółowe standardy bezpieczeństwa (Wavestone).
Dla polskich oddziałów francuskich firm oznacza to, że siedziby główne prawdopodobnie określą korporacyjne środki bezpieczeństwa w oparciu o prawo francuskie, które trzeba będzie dostosować do polskich przepisów. Transpozycja dyrektywy w Polsce potrwa jeszcze do roku 2025, co stworzy okres, w którym firmy będą musiały funkcjonować w oparciu o dwa różne systemy regulacyjne.
Wyzwania prawne i dotyczące bezpieczeństwa
Jednym z największych wyzwań dla polskich ekspertów ds. bezpieczeństwa informacji i doradców prawnych jest dopasowanie poziomu bezpieczeństwa fabryk, biur czy infrastruktury krytycznej w Polsce do francuskich wymogów prawnych. Na przykład ANSSI opracowuje standardy bezpieczeństwa, które będą obowiązywały w sektorach krytycznych, takich jak energetyka, ochrona zdrowia czy transport Polskie fabryki, które wchodzą w skład tych sektorów, będą musiały dostosować się zarówno do wytycznych francuskich, jak i polskich regulacji w ramach NIS2.
Kluczowe kroki do zapewnienia zgodności
Biorąc pod uwagę, że wdrożenia NIS2 we Francji i Polsce mogą różnić się szczegółami, firmy muszą przygotować strategie zgodności na poziomie międzynarodowym. Polskie fabryki powinny dbać o to, by spełniały zarówno wymagania dotyczące bezpieczeństwa wyznaczone przez francuskie siedziby główne, jak i rozwijające się przepisy prawne w Polsce. Koordynowanie audytów, planów reagowania na incydenty oraz strategii ochrony danych w obu krajach pomoże w usprawnieniu zgodności(Osborne Clarke, Wavestone).
Andrzej Piotrowski
PS.
Tym tekstem na naszym blogu debiutuje Andrzej Piotrowski, specjalista od cyber 🙂 (RODO, NIS2), członek ISSA Polska. Witamy, zapraszamy, i bardzo się cieszymy!!
Jesteśmy pewni, że mamy na pokładzie kolejnego świetnego specjalistę i publicystę, który będzie nam przybliżał tą naszą działkę 'cyber’, ku Waszemu zadowoleniu.
Maciej i Grzegorz
Poradniki UODO – konsultacje, aktualizacje
Wysłuchanie kandydatów na stanowisko Prezesa UODO
