NIS2 Direktīvas Atbilstība
NIS2 Direktīva nosaka kiberdrošības prasības kritiskai infrastruktūrai ES. Uzziniet, kā anonym.legal atbalsta jūsu NIS2 atbilstības centienus.
Kas ir NIS2 Direktīva?
NIS2 Direktīva (Direktīva 2022/2555) ir ES atjauninātais kiberdrošības ietvars, kas aizvieto NIS1 2024. gada 17. oktobrī. Tā nosaka vienotu juridisko ietvaru kiberdrošības nodrošināšanai 18 kritiskajos sectores Eiropas Savienībā.
NIS2 nosaka stingras prasības četrās galvenajās jomās: risku pārvaldība, korporatīvā atbildība, ziņošanas pienākumi un biznesa nepārtrauktība. Organizācijām jāīsteno atbilstoši tehniskie un organizatoriskie drošības pasākumi, tostarp datu šifrēšana un pseidonimizācija.
Sektori, kurus mēs apkalpojam
anonym.legal palīdz organizācijām šajos NIS2 regulētajos sectores aizsargāt sensitīvus datus:
Veselības aprūpe
Slimnīcas, laboratorijas, medicīnas ierīču ražotāji
Finanšu Pakalpojumi
Bankas, apdrošināšana, ieguldījumu uzņēmumi
Digitālā Infrastruktūra
Mākoņu pakalpojumu sniedzēji, datu centri, DNS pakalpojumi
Valsts Pārvalde
Valsts iestādes, sabiedriskie pakalpojumi
Enerģija
Elektrība, nafta, gāze, ūdeņradis
Transports
Gaisa, dzelzceļa, ūdens, ceļu transports
NIS2 Prasības, ko mēs atbalstām
Riska Pārvaldība
Veikt riska novērtējumus un īstenot atbilstošus drošības pasākumus
Kā mēs palīdzam: PII atklāšana identificē sensitīvas datu ekspozīcijas visā 285+ entitāšu veidos 48 valodās
Datu Šifrēšana
Šifrēt sensitīvus datus miera un pārsūtīšanas laikā
Kā mēs palīdzam: AES-256-GCM šifrēšana ar personīgām šifrēšanas atslēgām, TLS 1.2/1.3 visām komunikācijām
Pseidonimizācija
Apstrādāt personas datus, lai tos nevarētu attiecināt bez papildu informācijas
Kā mēs palīdzam: 5 anonimizācijas metodes: Aizvietot, Maskēt, Rediģēt, Hash (SHA-256), Šifrēt (atgriezeniska)
Piekļuves Kontrole
Ieviešot politikas piekļuvei sistēmām un datiem
Kā mēs palīdzam: Zero-knowledge autentifikācija (Argon2id + HKDF) — paroles nekad neiznāk no ierīces
Incidentu Reaģēšana
Izveidot procedūras incidentu atklāšanai un reaģēšanai
Kā mēs palīdzam: Žurnālu apstrāde, audita pēdas un atbilstības ziņošanas iespējas
Piegādes Ķēdes Drošība
Novērtēt un pārvaldīt drošības riskus no trešo pušu piegādātājiem
Kā mēs palīdzam: ES datu rezidence (Vācija), ISO 27001 sertificēta infrastruktūra, nav ASV mākoņu atkarību
Galvenās Atbilstības Iezīmes
AES-256-GCM Šifrēšana
Militārā līmeņa šifrēšana sensitīviem datiem. Personīgās šifrēšanas atslēgas nodrošina, ka tikai pilnvarotās puses var atšifrēt.
Zero-Knowledge Autentifikācija
Argon2id + HKDF atslēgu iegūšana. Jūsu parole nekad neiznāk no jūsu ierīces — pat mēs nevaram piekļūt jūsu akreditīviem.
ES Datu Rezidence
Visa apstrāde uz ISO 27001 sertificētām serveriem Vācijā (Hetzner). Nav ASV mākoņu atkarību, nav Cloud Act bažu.
Pseidonimizācija
5 anonimizācijas metodes, tostarp atgriezeniska šifrēšana. Atbilst GDPR 4. panta 5. punktam un NIS2 pseidonimizācijas prasībām.
Biežāk Uzdotie Jautājumi
Kas ir NIS2 Direktīva?
NIS2 (Tīklu un Informācijas Drošības Direktīva 2) ir ES kiberdrošības direktīva, kas nosaka drošības prasības organizācijām kritiskajos sectores. Tā stājās spēkā 2024. gada 17. oktobrī, aizvietojot NIS1 ar stingrākām noteikumiem un plašāku darbības jomu 18 sectores.
Kam attiecas NIS2?
NIS2 attiecas uz būtiskām un svarīgām iestādēm 18 sectores, tostarp veselības aprūpē, enerģijā, transportā, banku, finanšu tirgus infrastruktūrās, digitālajā infrastruktūrā, valsts pārvaldē un citur. Tā aptver vidējas un lielas organizācijas, kas darbojas vai sniedz pakalpojumus ES.
Kā anonym.legal palīdz NIS2 atbilstībā?
anonym.legal atbalsta NIS2 prasības, izmantojot: (1) Datu šifrēšanu ar AES-256-GCM, (2) Pseidonimizāciju un anonimizāciju personas datiem, (3) Zero-knowledge autentifikāciju piekļuves kontrolei, (4) ES datu rezidenci uz ISO 27001 sertificētiem serveriem Vācijā, (5) Audita žurnālu incidentu reaģēšanai.
Kādi ir NIS2 sodi par neatbilstību?
Būtiskām iestādēm draud sodi līdz 10 miljoniem eiro vai 2% no globālajiem gada ieņēmumiem, atkarībā no tā, kas ir augstāks. Svarīgām iestādēm draud sodi līdz 7 miljoniem eiro vai 1.4% no globālajiem ieņēmumiem. Vadība var tikt turēta personīgi atbildīga.
Vai NIS2 ir tas pats, kas GDPR?
Nē. GDPR koncentrējas uz personas datu aizsardzību un privātuma tiesībām. NIS2 koncentrējas uz kiberdrošību un tīklu/informācijas sistēmu drošību. Tomēr tie papildina viens otru — abi prasa datu aizsardzības pasākumus, un NIS2 skaidri atsaucas uz pseidonimizāciju kā drošības pasākumu.
Sāciet savu NIS2 atbilstības ceļojumu
Aizsargājiet sensitīvus datus ar šifrēšanu, pseidonimizāciju un ES datu rezidenci. Izmēģiniet anonym.legal bez maksas ar 200 žetoniem.