Powrót do wszystkich artykułówTrwający rok 2025 to kamień milowy w krajobrazie cyberbezpieczeństwa i odporności operacyjnej w Unii Europejskiej. Właśnie teraz wchodzą w życie dwie kluczowe regulacje, które zmieniają dotychczasowe podejście do bezpieczeństwa cyfrowego: dyrektywa NIS2 oraz rozporządzenie DORA. Czy Twoja firma jest na to gotowa, a co ważniejsze – czy już spełnia nowe wymogi?
NIS2: Znacznie szerszy zakres obowiązków i nowe wyzwania
Dyrektywa NIS2 rozszerza obowiązki w zakresie cyberbezpieczeństwa na znacznie szerszy katalog podmiotów niż dotychczas. Oznacza to, że nawet branże, które wcześniej nie były objęte tak rygorystycznymi regulacjami, już teraz znajdują się pod jej jurysdykcją. Co to oznacza w praktyce? Konieczność wdrożenia kompleksowych polityk bezpieczeństwa, efektywnego zarządzania ryzykiem cybernetycznym oraz skutecznego reagowania na incydenty. Brak dostosowania w tym roku może wiązać się z poważnymi konsekwencjami prawnymi i finansowymi.
DORA: Cyfrowa odporność operacyjna sektora finansowego na celowniku
Rozporządzenie DORA (Digital Operational Resilience Act) to z kolei rewolucja dla sektora finansowego, obejmującego banki, ubezpieczycieli, fintechy oraz fundusze. DORA nakłada szereg obowiązków związanych z cyfrową odpornością operacyjną, w tym m.in. szczegółowe audyty dostawców zewnętrznych, regularne testy odporności systemów IT oraz nowe, zaostrzone wymogi w umowach outsourcingowych. Celem jest zapewnienie stabilności i ciągłości działania usług finansowych w obliczu rosnących zagrożeń cybernetycznych, a te obowiązki są już egzekwowane.
Co oznacza to dla Twojej firmy?
Wprowadzenie NIS2 i DORA to nie tylko kwestia formalności, ale przede wszystkim realnego zabezpieczenia biznesu. Dla wielu firm oznaczało to, a dla wielu wciąż oznacza konieczność:
- Aktualizacji dokumentacji i procedur: Przegląd i dostosowanie wewnętrznych regulacji dotyczących cyberbezpieczeństwa i ciągłości działania – to powinien być już proces w toku.
- Szkolenia pracowników: Podniesienie świadomości i kompetencji zespołu w zakresie identyfikacji zagrożeń i reagowania na nie – kluczowe dla bieżącej zgodności.
- Dostosowania umów z dostawcami: Weryfikacja i renegocjacja umów, zwłaszcza w kontekście outsourcingu usług IT – wymóg, który już obowiązuje.
- Wdrożenia systemu zarządzania incydentami: opracowanie i implementacja procedur ich zgłaszania do odpowiednich instytucji – niezbędne dla zapewnienia bieżącego funkcjonowania organizacji
Sommerrey & Partners: Twój Partner w drodze do zgodności w 2025 roku
W Sommerrey & Partners rozumiemy wyzwania związane z nowymi regulacjami. Wspieramy organizacje we wdrażaniu i utrzymaniu wymagań NIS2 i DORA – od kompleksowego audytu zgodności, przez opracowanie konkretnych procedur i umów, aż po praktyczne aspekty ich bieżącej implementacji i monitorowania. Współpracujemy z działami IT, compliance oraz zarządami, aby przygotowanie Twojej firmy było nie tylko zgodne z prawem, ale przede wszystkim stanowiło realne zabezpieczenie biznesu w dynamicznie zmieniającym się świecie cyfrowym.
Jednocześnie jako kancelaria prawna działająca w jednym z najbardziej wrażliwych obszarów biznesu, sami przykładamy najwyższą wagę do bezpieczeństwa informacji i jakości procesów. Dlatego równolegle z doradzaniem Klientom, wdrażamy w Sommerrey & Partners normy ISO, obejmujące międzynarodowe standardy w zakresie bezpieczeństwa i zarządzania jakością.
To nie tylko formalność – to realne wzmocnienie odporności naszej organizacji i dowód, że stosujemy te same standardy, które rekomendujemy naszym Klientom.
Wdrożenie ISO w Sommerrey & Partners to także wymierne korzyści dla naszych Klientów:
- Większe bezpieczeństwo i ciągłość działania – normy ISO zwiększą odporność naszej organizacji na zakłócenia, co minimalizuje ryzyko przerw w świadczeniu usług.
- Pewność i zaufanie w relacji biznesowej – certyfikacja potwierdza, że jesteśmy przygotowani do działania także w sytuacjach kryzysowych i że dane Klientów są odpowiednio chronione.
- Transparentność i wiarygodność – ISO to jasny sygnał dla rynku, że bezpieczeństwo i jakość stanowią fundament naszego sposobu pracy.
- Zgodność z regulacjami i wymaganiami branżowymi – wdrożone procedury wspierają zarządzanie ryzykiem i pomagają naszym Klientom utrzymać zgodność z wymogami NIS2, DORA i innych przepisów.
Dzięki temu współpraca z Sommerrey & Partners oznacza nie tylko wsparcie prawne, ale także pewność, że powierzane nam informacje, dane i procesy są objęte najwyższym poziomem ochrony.
Zadbaj o odporność cyfrową swojej firmy – działaj z partnerem, który rozumie wyzwania NIS2 i DORA.
