NIS2 Direktyvos Atitiktis
NIS2 Direktyva nustato kibernetinio saugumo reikalavimus kritinei infrastruktūrai ES. Sužinokite, kaip anonym.legal remia jūsų NIS2 atitikties pastangas.
Kas yra NIS2 Direktyva?
NIS2 Direktyva (Direktyva 2022/2555) yra atnaujinta ES kibernetinio saugumo sistema, kuri pakeitė NIS1 2024 m. spalio 17 d. Ji nustato vieningą teisinę struktūrą, kad užtikrintų kibernetinį saugumą 18 kritinių sektorių Europos Sąjungoje.
NIS2 nustato griežtus reikalavimus keturiose pagrindinėse srityse: rizikos valdymas, įmonių atsakomybė, pranešimo įsipareigojimai ir verslo tęstinumas. Organizacijos privalo įgyvendinti tinkamas technines ir organizacines saugumo priemones, įskaitant duomenų šifravimą ir pseudonimizavimą.
Sektoriai, kuriuos aptarnaujame
anonym.legal padeda organizacijoms šiuose NIS2 reguliuojamuose sektoriuose apsaugoti jautrius duomenis:
Sveikatos Priežiūra
Ligoniai, laboratorijos, medicinos prietaisų gamintojai
Finansinės Paslaugos
Bankai, draudimas, investicijų įmonės
Skaitmeninė Infrastruktūra
Debesų teikėjai, duomenų centrai, DNS paslaugos
Viešoji Administracija
Vyriausybinės institucijos, viešosios paslaugos
Energija
Elektros energija, nafta, dujos, vandenilis
Transportas
Oro, geležinkelio, vandens, kelių transportas
NIS2 Reikalavimai, kuriuos remiame
Rizikos Valdymas
Atlikti rizikos vertinimus ir įgyvendinti tinkamas saugumo priemones
Kaip mes padedame: PII aptikimas identifikuoja jautrių duomenų atskleidimą per 285+ subjektų tipų 48 kalbomis
Duomenų Šifravimas
Šifruoti jautrius duomenis, kai jie yra saugomi ir perduodami
Kaip mes padedame: AES-256-GCM šifravimas su asmeniniais šifravimo raktais, TLS 1.2/1.3 visoms komunikacijoms
Pseudonimizavimas
Apdoroti asmens duomenis taip, kad jų negalima būtų priskirti be papildomos informacijos
Kaip mes padedame: 5 anonimizavimo metodai: Pakeisti, Maskuoti, Redaguoti, Hash (SHA-256), Šifruoti (atverčiamas)
Prieigos Kontrolė
Įgyvendinti politiką dėl prieigos prie sistemų ir duomenų
Kaip mes padedame: Zero-knowledge autentifikacija (Argon2id + HKDF) — slaptažodžiai niekada nepalieka įrenginio
Incidentų Reagavimas
Nustatyti procedūras incidentų aptikimui ir reagavimui
Kaip mes padedame: Apdorojimo žurnalai, audito takai ir atitikties ataskaitų galimybės
Tiekimo Grandinės Saugumas
Įvertinti ir valdyti saugumo rizikas iš trečiųjų šalių tiekėjų
Kaip mes padedame: ES duomenų buvimas (Vokietija), ISO 27001 sertifikuota infrastruktūra, jokių JAV debesų priklausomybių
Pagrindinės Atitikties Funkcijos
AES-256-GCM Šifravimas
Karinio lygio šifravimas jautriems duomenims. Asmeniniai šifravimo raktai užtikrina, kad tik įgalioti asmenys gali dešifruoti.
Zero-Knowledge Autentifikacija
Argon2id + HKDF rakto išvestis. Jūsų slaptažodis niekada nepalieka jūsų įrenginio — net mes negalime pasiekti jūsų prisijungimo duomenų.
ES Duomenų Buvimas
Visas apdorojimas vykdomas ISO 27001 sertifikuotuose serveriuose Vokietijoje (Hetzner). Jokių JAV debesų priklausomybių, jokių Cloud Act rūpesčių.
Pseudonimizavimas
5 anonimizavimo metodai, įskaitant atverčiamą šifravimą. Atitinka GDPR 4(5) straipsnio ir NIS2 pseudonimizavimo reikalavimus.
Dažnai Užduodami Klausimai
Kas yra NIS2 Direktyva?
NIS2 (Tinklo ir Informacijos Saugumo Direktyva 2) yra ES kibernetinio saugumo direktyva, kuri nustato saugumo reikalavimus organizacijoms kritiniuose sektoriuose. Ji įsigaliojo 2024 m. spalio 17 d., pakeisdama NIS1 griežtesniais taisyklėmis ir platesniu taikymu 18 sektoriuose.
Kam taikoma NIS2?
NIS2 taikoma esminėms ir svarbioms institucijoms 18 sektoriuose, įskaitant sveikatos priežiūrą, energiją, transportą, bankininkystę, finansų rinkų infrastruktūras, skaitmeninę infrastruktūrą, viešąją administraciją ir kt. Ji apima vidutines ir dideles organizacijas, veikiančias ES arba teikiančias paslaugas ES.
Kaip anonym.legal padeda su NIS2 atitiktimi?
anonym.legal remia NIS2 reikalavimus per: (1) Duomenų šifravimą su AES-256-GCM, (2) Pseudonimizavimą ir anonimizavimą asmens duomenų, (3) Zero-knowledge autentifikaciją prieigos kontrolei, (4) ES duomenų buvimą ISO 27001 sertifikuotuose serveriuose Vokietijoje, (5) Audito registravimą incidentų reagavimui.
Kokios yra NIS2 baudos už nesilaikymą?
Esminės institucijos gali susidurti su baudomis iki 10 milijonų eurų arba 2% pasaulinio metinio pajamų, priklausomai nuo to, kuri suma yra didesnė. Svarbios institucijos gali susidurti su baudomis iki 7 milijonų eurų arba 1.4% pasaulinių pajamų. Vadyba taip pat gali būti asmeniškai atsakinga.
Ar NIS2 yra tas pats, kas GDPR?
Ne. GDPR orientuojasi į asmens duomenų apsaugą ir privatumo teises. NIS2 orientuojasi į kibernetinį saugumą ir tinklo/informacijos sistemų saugumą. Tačiau jie papildo vienas kitą — abu reikalauja duomenų apsaugos priemonių, o NIS2 aiškiai nurodo pseudonimizavimą kaip saugumo priemonę.
Pradėkite savo NIS2 atitikties kelionę
Apsaugokite jautrius duomenis šifravimu, pseudonimizavimu ir ES duomenų buvimu. Išbandykite anonym.legal nemokamai su 200 žetonų.