Co nám přinese směrnice NIS2?

‍

Svět se mění před očima a s ním i hrozby, kterým čelíme v digitálním prostoru. Kybernetické útoky jsou čím dál sofistikovanější a jejich dopady ničivější. Proto Evropská unie přichází s převratnou směrnicí NIS2, která má za cíl posílit kybernetickou bezpečnost napříč celou Evropou. A věřte mi, tato směrnice se dotkne každého z nás, ať už přímo či nepřímo.

‍

‍

Co je vlastně NIS2?

Jedná se o vylepšenou verzi směrnice NIS EU z roku 2016. Hlavním cílem je zvýšit odolnost kritických odvětví vůči kybernetickým hrozbám a zajistit, aby organizace hlásily závažné incidenty. NIS2 rozšiřuje počet regulovaných odvětví a zavádí přísnější bezpečnostní požadavky a sankce za jejich nedodržení.

‍

Další informace a zda se vás dotýká Směrnice NIS2 se dozvíte zde

‍

Legislativa

NIS EU 2016 = "zákon č. 181/2014 Sb., o kybernetické bezpečnosti" s účinností od 1. ledna 2015 + "zákon č. 205/2017 Sb." s účinností od 1. srpna 2017

NIS2 EU 2022 = očekávaný novelizovaný zákon 17.10.2024

‍

Klíčové změny

Mezi klíčové změny patří rozšíření působnosti směrnice na další odvětví jako telekomunikace, zdravotnictví, výroba, energetika či doprava. Firmy v těchto sektorech budou muset implementovat robustní bezpečnostní opatření a hlásit kybernetické incidenty do 24 hodin. Za nedodržení povinností hrozí astronomické pokuty až do výše 10 milionů eur nebo 2% globálního obratu.

‍

NIS2 klade také větší důraz na sdílení informací o hrozbách a spolupráci mezi členskými státy EU. Zavádí se mechanismus vzájemné pomoci a vzniknou speciální týmy pro rychlou reakci na přeshraniční incidenty. Směrnice dále posiluje pravomoci národních dozorových úřadů a zavádí přísnější požadavky na zabezpečení dodavatelských řetězců.

‍

Co z toho budeme mít?

Možná si říkáte, co to znamená pro vás? I když nepatříte mezi regulované subjekty, dopady NIS2 pocítíte. Zvýšená kybernetická bezpečnost povede k větší důvěře v digitální služby a produkty. Vaše data budou lépe chráněna a riziko narušení důležitých služeb jako energie či doprava se sníží. Na druhou stranu lze očekávat zdražení některých produktů a služeb, jelikož firmy budou muset investovat nemalé prostředky do zabezpečení.

‍

Implementace

Implementace NIS2 bude náročný proces vyžadující úzkou spolupráci soukromého a veřejného sektoru. Firmy budou potřebovat pomoc s analýzou dopadů, nastavením procesů a zajištěním souladu s novými požadavky. Odborníci jako PwC nabízejí komplexní služby pokrývající celý životní cyklus implementace od analýzy přes návrh řešení až po jeho realizaci.

‍

Ať už jste velká korporace nebo malá firma, vyplatí se začít s přípravou včas. Prvním krokem by měla být důkladná analýza dopadů NIS2 na vaši organizaci. Identifikujte mezery v zabezpečení, zmapujte datové toky a kritické systémy. Na základě toho můžete navrhnout akční plán a rozpočet potřebný pro zajištění souladu.

‍

Klíčovými oblastmi, na které se zaměřit, jsou bezpečnostní monitoring a detekce hrozeb, řízení incidentů a kontinuita provozu, zabezpečení dodavatelského řetězce, školení zaměstnanců a smluvní zajištění vztahů s dodavateli. Nezapomeňte také na pravidelné testování a aktualizaci bezpečnostních opatření.

‍

Krok vpřed

Věříme, že směrnice NIS2 je důležitým krokem vpřed v boji proti kybernetickým hrozbám. Ano, adaptace bude náročná a někdy bolestivá, ale výsledkem bude bezpečnější digitální prostor pro nás pro všechny. Nebojte se požádat o pomoc odborníky a udělejte maximum pro ochranu svých dat i zákazníků. Kybernetická bezpečnost je naše společná odpovědnost.

‍

Přeji vám hodně úspěchů na cestě za digitální odolností!