Dyrektywa NIS2 – co musisz wiedzieć?

Od jesieni 2024 roku obowiązuje Dyrektywa UE NIS2 ((Network and Information Systems Directive 2) ale czy wiesz, jakie konsekwencje niesie jej wdrożenie dla Twojej działalności? Jakie wymogi w zakresie cyberbezpieczeństwa musi spełniać Twoja firma, jeśli chce obsługiwać kluczowe sektory, takie jak energetyka, transport, bankowość czy administracja publiczna? Czy Twój sprzęt i usługi dronowe przejdą certyfikację nie tylko pod względem lotniczym, ale także cyberbezpieczeństwa?

Jeśli chcesz świadczyć usługi dronowe na rzecz energetyki, zdrowia, transportu, bankowości i finansów, administracji publicznej, wodociągów, etc. to musisz zadbać o wdrożenie systemu zarządzania bezpieczeństwem informacji. Cyberbezpieczeństwo dronów i ochrona danych to Twój obowiązek. Inaczej możesz stracić zlecenia.

Innym przykładem jest spółka energetyczna czy instytut naukowy, który chciałby korzystać z zewnętrznych usług dronowych, szerzej cyfrowych. Instytucja ta powinna dobrać odpowiednie i proporcjonalne środki wynikające z przeprowadzonej analizy ryzyka. W ramach swoich struktur musi wdrożyć System Zarządzania Bezpieczeństwem Informacji (SZBI), który podda analizie cały łańcuch dostaw. Idealnie, jeśli sprzęt i usługa przejdą certyfikację nie tylko pod względem lotniczym, ale też cyberbezpieczeństwa.

Kto odpowiada za cyberbezpieczeństwo?

Za wdrożenie systemu egzekwowanie realizacji zadań wynikających z ustanowionego w organizacji SZBI (implementację NIS2) odpowiada Kierownik danej organizacji, czyli np. prezes spółki ciepłowniczej czy też prezydent miasta. Jeśli tego nie zrobi, to grożą mu kary bezpośrednie: do sześciokrotności średniego wynagrodzenia miesięcznego (obliczane jak w przypadku ekwiwalentu za urlop) oraz administracyjne, czyli czasowy zakaz pełnienia funkcji kierowniczych w podmiocie. Czy można sobie pozwolić na ignorowanie cyberzagrożeń? Ten problem szczególnie tyczy się to firm dronowych, które współpracują z operatorami infrastruktury krytycznej.

Drony jako latające systemy IT – dlaczego to ważne?

W branży bezzałogowych statków powietrznych, pojawia się coraz więcej głosów, że nowe Prawo Lotnicze narzuca zbyt duże kary na użytkowników dronów. Co ciekawe w nowej legislacji została pominięta całkowicie cyfrowa natura dronów. A przecież drony stają się coraz bardziej latającymi robotami, sterowanymi algorytmami, podatnymi na cyberzagrożenia. Dlatego jeśli świadczysz usługi dronowe lub produkujesz sprzęt na potrzeby operatorów infrastruktury krytycznej czy też dla administracji publicznej, to cyberbezpieczeństwo staje się Twoim zadaniem nr 1. Dlatego na seminarium online zastanowimy się nad tym, jakie działania należy podjąć, aby prawo lepiej odpowiadało na wyzwania związane z bezpieczeństwem dronów w przestrzeni cyfrowej.

Zarejestruj się i dowiedz się, jak zabezpieczyć swoje drony!