NIS2 Reglugerð Samræmi
NIS2 reglugerðin setur kröfur um öryggi í netkerfum fyrir mikilvæga innviði í ESB. Lærðu hvernig anonym.legal styður þínar NIS2 samræmisviðleitni.
Hvað er NIS2 Reglugerðin?
NIS2 reglugerðin (Reglugerð 2022/2555) er uppfærð öryggisrammi ESB sem tók við af NIS1 þann 17. október 2024. Hún setur sameinaðan lagalegan ramma til að viðhalda öryggi í netkerfum í 18 mikilvægu greinum í Evrópusambandinu.
NIS2 setur strangar kröfur á fjórum lyklasviðum: áhættustjórnun, ábyrgð fyrirtækja, skýrslugerðarskyldur og viðskiptaframhald. Stofnanir verða að innleiða viðeigandi tæknilegar og skipulagslegar öryggisráðstafanir, þar á meðal dulkóðun gagna og pseudonymization.
Greinar sem við þjónustum
anonym.legal hjálpar stofnunum í þessum NIS2-reglugerðum að vernda viðkvæm gögn:
Heilbrigðisþjónusta
Sjúkrahús, rannsóknarstofur, framleiðendur lækningatækja
Fjármálaþjónusta
Bankar, tryggingar, fjárfestingarfyrirtæki
Stafræn Innviði
Skýjaþjónustur, gagnaver, DNS þjónusta
Opinber Stjórn
Ríkisstofnanir, opinber þjónusta
Orka
Rafmagn, olía, gas, vetni
Flutningar
Loft, járnbrautir, vatn, vegaflutningar
NIS2 Kröfur sem við styðjum
Áhættustjórnun
Framkvæma áhættumat og innleiða viðeigandi öryggisráðstafanir
Hvernig við hjálpum: PII greining greinir viðkvæma gögn í 285+ gerðum í 48 tungumálum
Dulkóðun Gagna
Dulkóða viðkvæm gögn í hvíld og í flutningi
Hvernig við hjálpum: AES-256-GCM dulkóðun með persónulegum dulkóðunarlyklum, TLS 1.2/1.3 fyrir öll samskipti
Pseudonymization
Vinna úr persónuupplýsingum þannig að þær geti ekki verið tengdar án frekari upplýsinga
Hvernig við hjálpum: 5 aðferðir við anonymization: Skipta út, Maskera, Raða, Hash (SHA-256), Dulkóða (afturkræf)
Aðgangsstýring
Innleiða stefnu um aðgang að kerfum og gögnum
Hvernig við hjálpum: Zero-knowledge auðkenning (Argon2id + HKDF) — lyklar fara aldrei af tækinu
Viðbrögð við Atvikum
Setja á fót ferla til að greina og bregðast við atvikum
Hvernig við hjálpum: Vinnsla skráninga, skoðunarskrá og skýrslugerð um samræmi
Öryggi í Birgðakeðju
Meta og stjórna öryggisáhættu frá þriðja aðila
Hvernig við hjálpum: ESB gögn í Þýskalandi, ISO 27001-vottuð innviði, engin tengsl við skýjaþjónustu í Bandaríkjunum
Lykil Samræmis Eiginleikar
AES-256-GCM Dulkóðun
Hernaðargráða dulkóðun fyrir viðkvæm gögn. Persónulegir dulkóðunarlyklar tryggja að aðeins heimildar aðilar geti dulkóðað.
Zero-Knowledge Auðkenning
Argon2id + HKDF lyklaafleiðsla. Lykillinn þinn fer aldrei af tækinu þínu — jafnvel við getum ekki aðgang að auðkenningunni þinni.
ESB Gögn í Þýskalandi
Öll vinnsla á ISO 27001-vottuðum þjónustum í Þýskalandi (Hetzner). Engin tengsl við skýjaþjónustu í Bandaríkjunum, engar áhyggjur um Cloud Act.
Pseudonymization
5 aðferðir við anonymization þar á meðal afturkræf dulkóðun. Uppfyllir kröfur GDPR greinar 4(5) og NIS2 um pseudonymization.
Algengar Spurningar
Hvað er NIS2 Reglugerðin?
NIS2 (Net- og Upplýsingatækniöryggisreglugerð 2) er ESB öryggisreglugerð sem setur öryggiskröfur fyrir stofnanir í mikilvægu greinum. Hún tók gildi þann 17. október 2024, og tók við af NIS1 með strangari reglum og víðtækara umfangi í 18 greinum.
Hverjum gildir NIS2?
NIS2 gildir um nauðsynlegar og mikilvægar stofnanir í 18 greinum þar á meðal heilbrigðisþjónustu, orku, flutninga, bankastarfsemi, fjármálamarkaðsinnviði, stafræn innviði, opinbera stjórnsýslu og fleira. Hún nær yfir meðalstór og stór fyrirtæki sem starfa í eða veita þjónustu til ESB.
Hvernig hjálpar anonym.legal við NIS2 samræmi?
anonym.legal styður NIS2 kröfur með: (1) Dulkóðun gagna með AES-256-GCM, (2) Pseudonymization og anonymization persónuupplýsinga, (3) Zero-knowledge auðkenningu fyrir aðgangsstýringu, (4) ESB gögn í Þýskalandi á ISO 27001-vottuðum þjónustum, (5) Skýrslugerð fyrir viðbrögð við atvikum.
Hvað eru NIS2 refsingar fyrir samræmisskort?
Mikilvægar stofnanir geta staðið frammi fyrir refsingum allt að €10 milljónir eða 2% af heildarárstekjum, hvort sem er hærra. Mikilvægar stofnanir geta staðið frammi fyrir refsingum allt að €7 milljónir eða 1.4% af heildartekjum. Stjórnendur geta einnig verið persónulega ábyrgir.
Er NIS2 sama og GDPR?
Nei. GDPR einblínir á vernd persónuupplýsinga og réttindi um friðhelgi. NIS2 einblínir á öryggi í netkerfum og öryggi upplýsingakerfa. Hins vegar styðja þau hvort annað — bæði krafist er um vernd gagna, og NIS2 vísa sérstaklega til pseudonymization sem öryggisráðstafana.
Byrjaðu NIS2 Samræmisferðalagið þitt
Verndaðu viðkvæm gögn með dulkóðun, pseudonymization og ESB gögnum. Prófaðu anonym.legal frítt með 200 tokens.