ilustracja artykułu pod tytułem: NIS2 a Zamówienia Publiczne

NIS2 a Zamówienia Publiczne – punkty styczne

NIS2 a Zamówienia Publiczne – punkty styczne

 

W ostatnich latach rosnące znaczenie cyfryzacji zmienia sposób, w jaki funkcjonują zarówno sektor publiczny, jak i prywatny. Przekształcenia te obejmują rządy, administracje publiczne oraz przedsiębiorstwa, które przenoszą swoje działania do świata cyfrowego, związanego z obszarem nowych technologii. Jednocześnie rozwój ten niesie za sobą nowe zagrożenia, przede wszystkim w zakresie cyberbezpieczeństwa. Odpowiedzią na te wyzwania jest Dyrektywa NIS2, wprowadzona przez Unię Europejską, której celem jest wzmocnienie ochrony przed cyberatakami na kluczową infrastrukturę. Wpływ Dyrektywy NIS2 jest szczególnie widoczny w kontekście zamówień publicznych. Zobaczmy zatem jak wyglądają relacje na płaszczyźnie NIS2 a Zamówienia Publiczne.

 

Czym jest NIS2 i dlaczego ma wpływ na Zamówienia Publiczne?

 

Dyrektywa NIS2 (Network and Information Security 2) to rozwinięcie pierwszej dyrektywy NIS, która miała na celu zwiększenie bezpieczeństwa sieci i systemów informatycznych w całej Unii Europejskiej. Nowe przepisy, które wprowadza NIS2, mają na celu lepsze zabezpieczenie strategicznych sektorów gospodarki, takich jak energetyka, transport, zdrowie czy administracja publiczna, przed rosnącymi zagrożeniami cybernetycznymi. Cyberataki na takie sektory mogą spowodować ogromne straty, nie tylko finansowe, ale również społeczne, co czyni je kluczowymi dla stabilności państw członkowskich UE.

 

Jednym z obszarów, na które Dyrektywa NIS2 ma szczególny wpływ, są zamówienia publiczne. Choć na pierwszy rzut oka zamówienia publiczne mogą wydawać się prostym procesem zakupowym, to jednak w dzisiejszej rzeczywistości niemal każdy aspekt tego procesu wiąże się z technologią informacyjną i cyfrową. Dlatego właśnie NIS2 a Zamówienia Publiczne to jeden z najważniejszych tematów, nad którym powinni pochylić się zarówno zamawiający, jak i wykonawcy.

 

Obszary wspólne Dyrektywy NIS2 i Zamówień Publicznych

 

Współczesne zamówienia publiczne coraz częściej dotyczą zakupu zaawansowanych technologii, systemów IT oraz infrastruktury krytycznej. Dyrektywa NIS2 wprowadza obowiązek zabezpieczenia wszystkich elementów związanych z cyfrowym ekosystemem zamówień publicznych, aby zapewnić pełne bezpieczeństwo operacji. Obszary wspólne Dyrektywy NIS2 i Zamówień Publicznych obejmują między innymi:

 

- technologie informacyjne (ICT),

- systemy zarządzania informacją,

- oprogramowanie i sprzęt wykorzystywany przez administrację publiczną,

- infrastrukturę krytyczną w zakresie ochrony zdrowia, energetyki i transportu.

 

Zamawiający muszą teraz nie tylko skupić się na kryteriach jakości, ceny i terminu realizacji, ale również na tym, czy dostarczane technologie są zgodne z normami bezpieczeństwa określonymi przez Dyrektywę NIS2.

 

Cyberbezpieczeństwo w Zamówieniach Publicznych – nowe standardy

 

NIS2 zmienia dotychczasowe podejście do cyberbezpieczeństwa w procesie zamówień publicznych. Nowe przepisy wprowadzają obowiązek monitorowania zagrożeń cybernetycznych na każdym etapie przetargu, od planowania po realizację zamówienia. Przykładem nowego podejścia jest możliwość odrzucenia oferty, jeśli produkt ICT nie spełnia wymogów bezpieczeństwa. W praktyce oznacza to, że zamawiający może opierać swoje decyzje na rekomendacjach Pełnomocnika Rządu do Spraw Cyberbezpieczeństwa, który może uznać, że oferta pochodząca od dostawcy uznanego za "wysokiego ryzyka" stanowi zagrożenie dla bezpieczeństwa narodowego.

 

Wdrożenie Dyrektywy NIS2 – nowe obowiązki dla zamawiających i wykonawców

 

Wdrożenie Dyrektywy NIS2 przynosi nowe obowiązki zarówno dla zamawiających, jak i wykonawców biorących udział w przetargach publicznych. Zmiany obejmują m.in.:

 

- obowiązek audytów: wykonawcy muszą regularnie przeprowadzać audyty bezpieczeństwa swoich systemów informatycznych, które są wykorzystywane do realizacji zamówień publicznych. Audyty te muszą być przeprowadzane co najmniej co dwa lata, aby zapewnić zgodność z normami określonymi przez Dyrektywę NIS2,

- zarządzanie ryzykiem w łańcuchu dostaw: bezpieczeństwo technologiczne obejmuje cały łańcuch dostaw, od momentu projektowania produktu po dostarczenie oprogramowania. Zamawiający muszą monitorować każdy etap procesu, aby zapewnić zgodność z normami bezpieczeństwa.

 

Kompleksowe szkolenie z NIS2 – konieczność przeszkolenia

 

W związku z nowymi regulacjami, jakie zostają wprowadzone na płaszczyźnie NIS2 a Zamówienia Publiczne, wykonawcy i zamawiający muszą przygotować się na dodatkowe obowiązki. Konieczność przeszkolenia zespołów odpowiedzialnych za realizację zamówień publicznych staje się wręcz potrzebna i wskazana. Kompleksowe szkolenie z NIS2 to najlepszy sposób na przygotowanie się do nowych wymagań unijnych oraz zapewnienie, że wszystkie działania są zgodne z normami bezpieczeństwa. Właściwe przeszkolenie kadry może pomóc uniknąć błędów, które mogłyby skutkować odrzuceniem oferty lub nawet rozwiązaniem umowy w trakcie realizacji.

 

Przepisy Unijne i NIS2 – nowe zasady dla zamówień publicznych

 

Przepisy unijne, takie jak Dyrektywa NIS2, mają na celu ujednolicenie standardów bezpieczeństwa w całej Unii Europejskiej. W kontekście zamówień publicznych oznacza to nowe wyzwania, ale także nowe możliwości dla firm, które będą w stanie sprostać nowym wymogom. Dyrektywa wprowadza wymóg ścisłej współpracy między wykonawcami a zamawiającymi w zakresie cyberbezpieczeństwa. W przypadku wystąpienia incydentu, obie strony muszą działać w porozumieniu, aby minimalizować skutki potencjalnych ataków.

 

Wdrożenie NIS2 – co oznacza dla firm?

 

Wdrożenie Dyrektywy NIS2 oznacza, że firmy, które chcą brać udział w przetargach publicznych, muszą dostosować swoje procedury do nowych przepisów. To wymaga nie tylko wdrożenia zaawansowanych systemów zabezpieczeń, ale również regularnego audytowania swoich rozwiązań. Kurs Master NIS2 to doskonały sposób na zdobycie wiedzy na temat nowych obowiązków i wymagań stawianych przez Dyrektywę.

 

Firmy muszą również być gotowe na rozwiązanie umów w sytuacjach, gdy nie spełniają standardów cyberbezpieczeństwa. W konsekwencji, wykonawcy muszą dostosować swoje działania do nowych realiów, aby zapewnić zgodność z normami Dyrektywy NIS2 i skutecznie uczestniczyć w przetargach.

 

Podsumowanie

 

Dyrektywa NIS2 to milowy krok w kierunku zwiększenia bezpieczeństwa cyfrowego w całej Unii Europejskiej. Jej wpływ na zamówienia publiczne wprowadza nowe standardy, które stają się obowiązkiem zarówno dla zamawiających, jak i wykonawców. NIS2 a Zamówienia Publiczne - ten temat wymaga, aby każda ze stron procesu przetargowego brała pod uwagę cyberbezpieczeństwo, co oznacza nowe obowiązki związane z audytami, zarządzaniem ryzykiem oraz ścisłą współpracą. Wprowadzenie kompleksowych szkoleń z NIS2 może pomóc firmom przygotować się do nowych wymagań i odnieść sukces na zmieniającym się rynku zamówień publicznych.

Dowiedz się, jak zacząć proces wdrążenia Dyrektywy NIS2 oraz jak zarządzać cyberbezpieczeństwem w swojej organizacji - pobierz ebook "Kompleksowy przewodnik po NIS2" od ApexNet! Całkowicie bezpłatnie!

 

WYBIERZ SZKOLENIE Z ZAMÓWIEŃ PUBLICZNYCH