NIS2 ir LEI kodai: kibernetinio saugumo stiprinimas ES – LEI System
Šiame paveikslėlyje parodytas LEI sistemos logotipas, patikimo ir oficialaus LEI registracijos agento.
Registruoti LEI

NIS2 ir LEI

Turinio lentelė

Naujausi įrašai
Gaukite savo LEI
Užpildykite mūsų paraiškos procesą vos per kelias minutes.
Spauskite čia
Paruošta per 15 min

Kas yra NIS ir kodėl NIS2 yra svarbi

Pirmasis ES kibernetinio saugumo įstatymas, priimtas 2016 m., buvo Tinklo ir informacijos saugumo direktyva (NIS). Ji reikalavo, kad valstybės narės sukurtų kompetentingas institucijas, įsteigtų nacionalines CSIRT ir taikytų minimalius rizikos valdymo standartus.

Patirtis parodė, kad NIS1 buvo per siaura. Daugelis sektorių nebuvo apimti, o įsipareigojimai labai skyrėsi.

Štai kodėl ES 2022 m. gruodžio 14 d. priėmė NIS2 direktyvą (Direktyvą (ES) 2022/2555). Ji buvo paskelbta Oficialiajame leidinyje 2022 m. gruodžio 27 d. ir įsigaliojo 2023 m. sausio 16 d. Visos valstybės narės turėjo ją perkelti į nacionalinę teisę iki 2024 m. spalio 17 d., pakeisdamos NIS1. Su oficialiu direktyvos tekstu galite susipažinti EUR-Lex.

Kam privaloma laikytis NIS2

NIS2 taikoma dviem subjektų kategorijoms:

  • Esminiai subjektai – energetika, transportas, sveikatos priežiūra, skaitmeninė infrastruktūra, viešasis administravimas.
  • Svarbūs subjektai – teisinės paslaugos, pašto ir kurjerių paslaugos, maisto tiekimas, skaitmeninės platformos.

Praktiškai dauguma įmonių, veikiančių NIS2 apimtuose sektoriuose, turinčių daugiau nei 50 darbuotojų arba viršijančių 10 mln. eurų apyvartą, patenka į taikymo sritį. Tai reiškia, kad tūkstančiai vidutinio dydžio įmonių Europoje patenka į šios direktyvos taikymo sritį. Daugiau informacijos rasite kam reikalingas LEI kodas.

Pagrindiniai įsipareigojimai pagal NIS2

Direktyva nustato griežtus įsipareigojimus:

  • Rizikos valdymas – įgyvendinti grėsmėms proporcingas saugumo priemones.
  • Incidentų pranešimas – pranešti apie reikšmingus incidentus per 24 valandas ir pateikti išsamią ataskaitą per 72 valandas.
  • Tiekimo grandinės saugumas – įvertinti tiekėjų ir paslaugų teikėjų kibernetinį saugumą.
  • Valdybos atskaitomybė – vadovai yra atsakingi už atitiktį.
  • Sankcijos – baudos gali būti panašaus masto kaip ir BDAR baudos.

Išsamesnę apžvalgą rasite ENISA NIS2 santraukoje.

Kodėl daugelis šalių vis dar vėluoja

NIS2 yra ES direktyva. Tai reiškia, kad ji nustato tikslus, tačiau kiekviena valstybė narė turi juos perkelti į savo nacionalinę teisę. Terminas buvo 2024 m. spalio 17 d., tačiau daugelis šalių jo praleido.

2024 m. lapkričio 28 d. Europos Komisija išsiuntė oficialius pranešimus 23 valstybėms narėms už tai, kad jos neperkėlė NIS2 direktyvos iki įstatyme nustatyto termino. 2025 m. gegužės 7 d. Komisija pateikė pagrįstas nuomones 19 valstybių narių, įskaitant Estiją, Latviją, Lenkiją, Suomiją, Ispaniją ir kitas, kurios vis dar nebuvo visiškai perkėlusios NIS2. Tai yra paskutinis etapas prieš galimus teisinius veiksmus Europos Sąjungos Teisingumo Teisme. Žr. Komisijos pranešimą spaudai: „Komisija ragina 19 valstybių narių visiškai perkelti NIS2 direktyvą“

Tai reiškia, kad valstybės narės patiria didelį spaudimą. Perkėlimas dabar vyksta visu greičiu. Verslui žinutė aiški: NIS2 taisyklės netrukus bus taikomos kiekvienoje ES šalyje, nepriklausomai nuo to, ar jūsų nacionalinė teisė jau atnaujinta, ar ne.

LEI kodo vaidmuo

Juridinio asmens identifikatorius (LEI) yra 20 simbolių ilgio raidinis ir skaitmeninis kodas, kuris unikaliai identifikuoja juridinius asmenis visame pasaulyje. Jis buvo sukurtas po 2008 m. finansų krizės, siekiant pagerinti skaidrumą pasaulinėse rinkose, ir dabar plačiai naudojamas reguliavimo institucijų, bankų ir korporacijų. Daugiau sužinokite Pasaulinėje juridinio asmens identifikatoriaus fondo (GLEIF) svetainėje.

NIS2 kontekste LEI yra praktinė priemonė:

  • Aiškus tapatumas – ataskaitos ir komunikacija tarpvalstybiniu mastu yra nuoseklios.
  • Tiekimo grandinės skaidrumas – LEI parodo tiek „kas yra kas“, tiek „kam kas priklauso“.
  • Audito seka – standartinis identifikatorius sumažina klaidų ir pagerina ataskaitų teikimą.

Taip pat žr. kas yra LEI išsamiam paaiškinimui.

Veiksmai įmonėms dabar

  1. Patikrinkite savo statusą – ar esate klasifikuojami kaip esminis ar svarbus subjektas?
  2. Pateikite paraišką LEI kodui gauti – jei dar neturite, užsiregistruokite dabar. Pateikti paraišką LEI galite tiesiogiai per LEI sistemą.
  3. Integruokite LEI į valdymą – įtraukite jį į sutartis, tiekimo grandinės auditus ir incidentų ataskaitas.
  4. Informuokite savo valdybą – vadovybė yra atskaitinga pagal NIS2.
  5. Paruoškite ataskaitų teikimo darbo eigas – užtikrinkite, kad galėtumėte laikytis 24 val./72 val. terminų.

Dėl išsamesnės informacijos apie kainas, apsilankykite mūsų LEI kainų puslapyje.

Platesnis vaizdas

NIS2 nėra neprivaloma. Tai jau yra ES teisė. Nors kai kurie nacionaliniai įstatymai dar nėra baigti, vykdymas bus taikomas visur.

Ir poveikis apima ne tik ES. Įmonės tokiose šalyse kaip Norvegija ar Meksika, aptarnaujančios ES klientus, taip pat jaus spaudimą atitikti šiuos standartus.

LEI kodas yra paprastas, bet galingas būdas kurti pasitikėjimą ir skaidrumą šioje naujoje skaitmeninio reguliavimo eroje.

Šalių apžvalga

LEI sistema teikia LEI registracijos paslaugas daugiau nei 170 jurisdikcijų visame pasaulyje, todėl esame vieni labiausiai globaliai susijusių registracijos agentų. Žemiau pateikiame pasirinktų rinkų, kuriose jau veikia mūsų specializuotos vietinės svetainės, apžvalgą. Šis sąrašas nėra baigtinis – nauji šalių domenai nuolat pridedami plečiantis mūsų tarptautiniam buvimui. Toliau pateikiami pavyzdžiai rodo, kaip NIS2 įgyvendinimas vystosi šiose šalyse, ką tai reiškia įmonėms ir kaip LEI kodas padeda užtikrinti atitiktį.

🇪🇪 Estija

Statusas. 2025 m. gegužės 7 d. Europos Komisija pateikė pagrįstą nuomonę Estijai, nes nebuvo pranešta apie visišką NIS2 perkėlimą. Estija jau turi Kibernetinio saugumo įstatymą (2018 m., pakeistas 2022 m.), kuris dabar atnaujinamas pagal NIS2. Už tai atsakinga Ekonomikos reikalų ir ryšių ministerija. Taip pat žr. ES skaitmeninės strategijos puslapį apie NIS2.
Ką tai reiškia. Įgyvendinimo aktai nustatys rizikos kontrolės, valdybos atskaitomybės, tiekimo grandinės vertinimo ir incidentų pranešimo reikalavimus. Įmonės turėtų jau dabar paruošti savo procesus.
LEI vaidmuo. Be kita ko, LEI yra būtinas aiškiam identifikavimui incidentų ataskaitose ir tiekimo grandinės audituose. Tai pagreitina tarpvalstybinį bendradarbiavimą, padeda išvengti painiavos dėl įmonių pavadinimų ir palaiko audito sekas.
Labai lengva kreiptis dėl LEI Estijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇱🇻 Latvija

Statusas. Latvija priėmė naują Kibernetinio saugumo įstatymą, kuris įsigaliojo 2024 m. rugsėjo 1 d. Įmonės turėjo užregistruoti savo statusą iki 2025 m. balandžio 1 d. ir pateikti pirmąjį savęs vertinimą iki 2025 m. spalio 1 d. Kompetentinga institucija yra CERT.LV.
Ką tai reiškia. Latvijos įmonės privalo paskirti atsakingą pareigūną, atlikti rizikos vertinimus ir laikytis ataskaitų teikimo įsipareigojimų pagal naująjį įstatymą.
LEI vaidmuo. Be kita ko, LEI padeda aiškiai identifikuoti tarpvalstybinius partnerius ir gerina skaidrumą Baltijos rinkoje.
Labai lengva kreiptis dėl LEI Latvijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇱🇹 Lietuva

Statusas. Lietuva pakeitė savo Kibernetinio saugumo įstatymą 2024 m. liepos 11 d., o nuostatos įsigaliojo 2024 m. spalio 18 d. Įgyvendinimo taisyklės buvo priimtos 2024 m. lapkričio 11 d. Kompetentinga institucija yra Nacionalinis kibernetinio saugumo centras (NKSC).
Ką tai reiškia. Lietuvos įmonės privalo laikytis naujų įsipareigojimų dėl rizikos valdymo, tiekimo grandinės kontrolės ir incidentų pranešimo.
LEI vaidmuo. Be kita ko, LEI yra svarbus tiekėjų žemėlapiavimui ir auditams, užtikrinant nuoseklų identifikavimą tarpvalstybiniu mastu.
Labai lengva kreiptis dėl LEI Lietuvos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇵🇱 Lenkija

Statusas. Lenkija praleido 2024 m. spalio mėnesio terminą. 2025 m. gegužės 7 d. Komisija pateikė pagrįstą nuomonę. Rengiamas įstatymo projektas, kurio tikimasi 2026 m. Kompetentinga institucija bus Skaitmeninių reikalų ministerija.
Ką tai reiškia. Lenkijos įmonės netrukus turės įrodyti atitiktį per registraciją, rizikos valdymą ir tiekimo grandinės patikras.
LEI vaidmuo. Be kita ko, LEI padeda standartizuoti tiekėjų patikrinimus ir supaprastina ataskaitų teikimą ES sistemose.
Labai lengva kreiptis dėl LEI Lenkijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇩🇰 Danija

Statusas. Danija gavo pagrįstą nuomonę 2025 m. gegužės 7 d. už tai, kad nepranešė apie visišką perkėlimą. Paskelbti sektorių įstatymų projektai. Už tai atsakinga Danijos verslo institucija.
Ką tai reiškia. Įmonės jau dabar turėtų kurti rizikos valdymo, incidentų pranešimo ir valdybos atskaitomybės sistemas, nes šie reikalavimai netrukus taps privalomi.
LEI vaidmuo. Be kita ko, LEI didina tiekimo grandinės skaidrumą ir palengvina atitiktį ES partnerių reikalavimams.
Labai lengva kreiptis dėl LEI Danijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇸🇮 Slovėnija

Statusas. Slovėnija gavo pagrįstą nuomonę 2025 m. gegužės 7 d. Pakeitimai bus įtraukti į Informacijos saugumo įstatymą. Kompetentinga institucija yra Informacijos saugumo administracija.
Ką tai reiškia. Rengiamos išsamios incidentų pranešimo ir rizikos valdymo procedūros.
LEI vaidmuo. Be kita ko, LEI suteikia aiškumo ataskaitose ir partnerių vertinimuose.
Labai lengva kreiptis dėl LEI Slovėnijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇮🇹 Italija

Statusas. Italija baigė NIS2 perkėlimą. Kompetentinga institucija yra ACN (Nacionalinė kibernetinio saugumo agentūra).
Ką tai reiškia. Italijos įmonės privalo laikytis aiškiai apibrėžtų reikalavimų dėl rizikos valdymo, valdybos atsakomybės ir incidentų pranešimo.
LEI vaidmuo. Be kita ko, LEI padeda suvienodinti ataskaitų teikimą tarptautinėse organizacijose ir sumažina klaidų skaičių tarpvalstybiniuose mainuose.
Labai lengva kreiptis dėl LEI Italijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇪🇸 Ispanija

Statusas. Ispanija gavo pagrįstą nuomonę 2025 m. gegužės 7 d. Perkėlimas vyksta. Už tai atsakinga Ekonomikos reikalų ir skaitmeninės transformacijos ministerija.
Ką tai reiškia. Ispanijos įmonės privalo pasiruošti atnaujintoms ataskaitų teikimo procedūroms ir griežtesniems tiekimo grandinės vertinimams.
LEI vaidmuo. Be kita ko, LEI supaprastina tarpvalstybinių tiekėjų identifikavimą ir gerina ataskaitų tikslumą.
Labai lengva kreiptis dėl LEI Ispanijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇫🇮 Suomija

Statusas. Suomija gavo pagrįstą nuomonę 2025 m. gegužės 7 d. Rengiami techniniai reglamentai. Už tai atsakingas Nacionalinis kibernetinio saugumo centras.
Ką tai reiškia. Įmonės privalo pasiruošti 24 val. ir 72 val. ataskaitų teikimo terminams, taip pat tiekimo grandinės saugumo patikroms.
LEI vaidmuo. Be kita ko, LEI palaiko tiekėjų patikrinimus ir užtikrina nuoseklų identifikavimą ataskaitose.
Labai lengva kreiptis dėl LEI Suomijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇸🇪 Švedija

Statusas. Švedija gavo pagrįstą nuomonę 2025 m. gegužės 7 d. Rengiamas naujas kibernetinio saugumo įstatymas. Švedijos civilinės saugos agentūra (MSB) bus kompetentinga institucija.
Ką tai reiškia. Įmonės turėtų tikėtis greito vykdymo, kai tik įstatymas bus priimtas, ir jau dabar pradėti pritaikyti procesus.
LEI vaidmuo. Be kita ko, LEI sumažina klaidų skaičių tiekėjų identifikavime ir stiprina audito sekas.
Labai lengva kreiptis dėl LEI Švedijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇨🇿 Čekija

Statusas. Čekija gavo pagrįstą nuomonę 2025 m. gegužės 7 d. Kompetentinga institucija yra NÚKIB (Nacionalinė kibernetinio ir informacijos saugumo agentūra).
Ką tai reiškia. Baigiami rengti esminių ir svarbių subjektų sąrašai bei incidentų pranešimo procedūros.
LEI vaidmuo. Be kita ko, LEI padeda išvengti painiavos dėl įmonių pavadinimų ir palaiko bendradarbiavimą tarpvalstybiniu mastu.
Labai lengva kreiptis dėl LEI Čekijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇧🇪 Belgija

Statusas. Belgija baigė NIS2 perkėlimą. Kompetentinga institucija yra Belgijos kibernetinio saugumo centras (CCB).
Ką tai reiškia. Belgijos įmonės privalo laikytis priežiūros sistemos ir vykdyti incidentų pranešimo įsipareigojimus.
LEI vaidmuo. Be kita ko, LEI pagreitina auditus ir užtikrina tikslumą ataskaitose.
Labai lengva kreiptis dėl LEI Belgijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇳🇱 Nyderlandai

Statusas. Nyderlandai gavo pagrįstą nuomonę 2025 m. gegužės 7 d. Nacionalinis kibernetinio saugumo centras (NCSC) yra kompetentinga institucija.
Ką tai reiškia. Nyderlandų įmonės netrukus turės vykdyti išsamius priežiūros ir atitikties įsipareigojimus.
LEI vaidmuo. Be kita ko, LEI optimizuoja KYC/KYB procesus tarptautinėse tiekimo grandinėse.
Labai lengva kreiptis dėl LEI Nyderlandų LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇵🇹 Portugalija

Statusas. Portugalija gavo pagrįstą nuomonę 2025 m. gegužės 7 d. Transpozicija vis dar nebaigta. Kompetentinga institucija yra Nacionalinis kibernetinio saugumo centras (CNCS).
Ką tai reiškia. Portugalijos įmonės turėtų pasiruošti sektoriui būdingiems reikalavimams ir griežtesniam incidentų pranešimui.
LEI vaidmuo. Be kita ko, LEI gali būti naudojamas sutartyse ir tiekėjų audituose, siekiant sustiprinti atskaitomybę.
Labai lengva kreiptis dėl LEI Portugalijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇫🇷 Prancūzija

Statusas. Prancūzija gavo pagrįstą nuomonę 2025 m. gegužės 7 d. Transpozicija iš dalies nebaigta. Kompetentinga institucija yra ANSSI (Nacionalinė kibernetinio saugumo agentūra).
Ką tai reiškia. Prancūzijos įmonės laukia sektoriui būdingų įgyvendinimo aktų, kurie apibrėš atitikties veiksmus.
LEI vaidmuo. Be kita ko, LEI palaiko patikimumą tarpvalstybiniuose kontraktuose ir reguliavimo ataskaitose.
Labai lengva kreiptis dėl LEI Prancūzijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇳🇴 Norvegija (už ES ribų)

Statusas. Norvegija nėra ES narė, tačiau dažnai priima ES taisykles per EEE. NIS1 jau įgyvendinta, o pasiruošimas suderinimui su NIS2 vyksta. Atsakinga institucija yra Nacionalinė saugumo tarnyba (NSM).
Ką tai reiškia. Norvegijos įmonės, dirbančios su ES partneriais, turėtų aktyviai derintis su NIS2 standartais, kad išliktų atitinkančios ir konkurencingos.
LEI vaidmuo. Be kita ko, LEI sumažina išlaidas KYC/KYB procesuose ir palengvina bendradarbiavimą su ES partneriais.
Labai lengva kreiptis dėl LEI Norvegijos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.

🇲🇽 Meksika (už ES ribų)

Statusas. Meksika šiuo metu neturi vieno nacionalinio kibernetinio saugumo įstatymo. 2025 m. vyksta diskusijos dėl kibernetinio saugumo sistemos kūrimo. Neseniai buvo atnaujintas Federalinis duomenų apsaugos įstatymas.
Ką tai reiškia. Įmonės, susijusios su ES partneriais, turėtų savanoriškai derintis su ES standartais, kad išlaikytų pasitikėjimą tarpvalstybinėse tiekimo grandinėse.
LEI vaidmuo. Be kita ko, LEI stiprina pasitikėjimą tarptautinėse operacijose, ypač finansų ir logistikos srityse.
Labai lengva kreiptis dėl LEI Meksikos LEI sistemos svetainėje. Taip pat žiūrėkite išsamų mūsų prieinamų LEI kainų apžvalgą.