anonym.legal
EU Direktiva o kibernetičkoj bezbednosti

Usaglašenost sa NIS2 Direktivom

NIS2 Direktiva uspostavlja zahteve za kibernetičku bezbednost za kritičnu infrastrukturu u EU. Saznajte kako anonym.legal podržava vaše napore za usaglašenost sa NIS2.

18
Kritični sektori
€10M
Maksimalna kazna
Oct 2024
Datum stupanja na snagu

Šta je NIS2 Direktiva?

NIS2 Direktiva (Direktiva 2022/2555) je ažurirani okvir kibernetičke bezbednosti EU koji je zamenio NIS1 17. oktobra 2024. godine. Uspostavlja jedinstveni pravni okvir za održavanje kibernetičke bezbednosti u 18 kritičnih sektora u Evropskoj uniji.

NIS2 postavlja stroge zahteve u četiri ključne oblasti: upravljanje rizicima, korporativna odgovornost, obaveze izveštavanja i kontinuitet poslovanja. Organizacije moraju implementirati odgovarajuće tehničke i organizacione mere bezbednosti, uključujući enkripciju podataka i pseudonimizaciju.

Sektori koje služimo

anonym.legal pomaže organizacijama u ovim sektorima regulisanim NIS2 da zaštite osetljive podatke:

Zdravstvo

Bolnice, laboratorije, proizvođači medicinskih uređaja

Finansijske usluge

Banke, osiguranje, investicione firme

Digitalna infrastruktura

Provajderi cloud usluga, data centri, DNS usluge

Javna uprava

Vladine institucije, javne usluge

Energija

Električna energija, nafta, gas, vodonik

Transport

Aviotransport, železnica, vodni i drumski transport

NIS2 zahtevi koje podržavamo

Upravljanje rizicima

Sprovodite procene rizika i implementirajte odgovarajuće mere bezbednosti

Kako pomažemo: PII detekcija identifikuje izloženost osetljivih podataka u više od 260 tipova entiteta na 48 jezika

Enkripcija podataka

Enkriptujte osetljive podatke u mirovanju i u tranzitu

Kako pomažemo: AES-256-GCM enkripcija sa ličnim enkripcijskim ključevima, TLS 1.2/1.3 za sve komunikacije

Pseudonimizacija

Obradite lične podatke tako da se ne mogu pripisati bez dodatnih informacija

Kako pomažemo: 5 metoda anonimizacije: Zameni, Maskiraj, Redakuj, Hash (SHA-256), Enkripcija (reverzibilna)

Kontrola pristupa

Implementirajte politike za pristup sistemima i podacima

Kako pomažemo: Zero-knowledge autentifikacija (Argon2id + HKDF) — lozinke nikada ne napuštaju uređaj

Reagovanje na incidente

Uspostavite procedure za otkrivanje i reagovanje na incidente

Kako pomažemo: Obrada logova, revizijski tragovi i mogućnosti izveštavanja o usaglašenosti

Bezbednost lanca snabdevanja

Procena i upravljanje bezbednosnim rizicima od dobavljača trećih strana

Kako pomažemo: EU rezidentnost podataka (Nemačka), infrastruktura sertifikovana prema ISO 27001, bez zavisnosti od američkih cloud usluga

Ključne karakteristike usaglašenosti

AES-256-GCM Enkripcija

Enkripcija vojnog kvaliteta za osetljive podatke. Lični enkripcijski ključevi osiguravaju da samo ovlašćene strane mogu dekriptovati.

Zero-Knowledge Autentifikacija

Argon2id + HKDF derivacija ključeva. Vaša lozinka nikada ne napušta vaš uređaj — čak ni mi ne možemo pristupiti vašim podacima.

EU Rezidentnost podataka

Sva obrada na serverima sertifikovanim prema ISO 27001 u Nemačkoj (Hetzner). Bez zavisnosti od američkih cloud usluga, bez briga o Cloud Act-u.

Pseudonimizacija

5 metoda anonimizacije uključujući reverzibilnu enkripciju. U skladu sa GDPR članom 4(5) i NIS2 zahtevima za pseudonimizaciju.

Često postavljana pitanja

Šta je NIS2 Direktiva?

NIS2 (Direktiva o bezbednosti mreža i informacija 2) je direktiva EU o kibernetičkoj bezbednosti koja uspostavlja bezbednosne zahteve za organizacije u kritičnim sektorima. Stupila je na snagu 17. oktobra 2024. godine, zamenjujući NIS1 strožim pravilima i širim obuhvatom u 18 sektora.

Na koga se NIS2 odnosi?

NIS2 se odnosi na esencijalne i važne entitete u 18 sektora uključujući zdravstvo, energiju, transport, bankarstvo, infrastrukture finansijskih tržišta, digitalnu infrastrukturu, javnu upravu i još mnogo toga. Pokriva srednje i velike organizacije koje posluju ili pružaju usluge u EU.

Kako anonym.legal pomaže u usaglašenosti sa NIS2?

anonym.legal podržava NIS2 zahteve kroz: (1) Enkripciju podataka sa AES-256-GCM, (2) Pseudonimizaciju i anonimizaciju ličnih podataka, (3) Zero-knowledge autentifikaciju za kontrolu pristupa, (4) EU rezidentnost podataka na serverima sertifikovanim prema ISO 27001 u Nemačkoj, (5) Revizijsko logovanje za reagovanje na incidente.

Koje su NIS2 kazne za neusklađenost?

Esencijalni entiteti se suočavaju sa kaznama do 10 miliona evra ili 2% globalnog godišnjeg prihoda, u zavisnosti od toga šta je veće. Važni entiteti se suočavaju sa kaznama do 7 miliona evra ili 1.4% globalnog prihoda. Uprava takođe može biti lično odgovorna.

Da li je NIS2 isto što i GDPR?

Ne. GDPR se fokusira na zaštitu ličnih podataka i prava na privatnost. NIS2 se fokusira na kibernetičku bezbednost i bezbednost mrežnih/informacionih sistema. Međutim, dopunjuju se — oba zahtevaju mere zaštite podataka, a NIS2 eksplicitno pominje pseudonimizaciju kao meru bezbednosti.

Započnite svoje putovanje ka usaglašenosti sa NIS2

Zaštitite osetljive podatke enkripcijom, pseudonimizacijom i EU rezidentnošću podataka. Isprobajte anonym.legal besplatno sa 200 tokena.

Započnite besplatno suđenjePregled bezbednosti