Směrnice NIS2 - nový zákon o kybernetické bezpečnosti
Hlavním cílem směrnice NIS2 je posílit kybernetickou ochranu společností a informačních systémů, které jsou kritické pro společnost jako celek.
Co je NIS2?
NIS2 je nová směrnice EU, která nahrazuje původní směrnici NIS EU z roku 2016. Jejím hlavním cílem je zvýšit úroveň kybernetické bezpečnosti v celé Evropské unii tím, že stanovuje přísnější bezpečnostní požadavky pro klíčové subjekty a zavádí mechanismy pro efektivnější spolupráci mezi členskými státy. NIS2 reaguje na rostoucí počet a sofistikovanost kybernetických útoků a snaží se zajistit, aby Evropa byla lépe připravena čelit těmto hrozbám.
Přečtěte si detailně co přinese NIS2.
Koho se týká?
Směrnice NIS2 se vztahuje na širší okruh subjektů než její předchůdkyně. Nově zahrnuje poskytovatele digitálních služeb, jako jsou cloudové služby, internetové vyhledávače a online tržiště. Dále se týká provozovatelů základních služeb v klíčových odvětvích, jako je energetika, doprava, bankovnictví, zdravotnictví, vodohospodářství a digitální infrastruktura. NIS2 tak pokrývá velkou část evropské ekonomiky a klade důraz na ochranu těch nejzranitelnějších článků.
V NIS2 se jedná o dva typy sektorů podle důležistosti:
1. Vyšší důležitost (important)
Platí pro sektory: energetika, doprava, finance, zdravotnictví, telekomunikace a výroba léčiv.
2. Nižší důležistost (essential)
Platí pro sektory: vzdělávání, potravinářství, státní správa, mediální služby, zásobování vodou a kanalizace, detailní maloobchod
Směrnice platí v EU od začátku roku 2023 a Česká republika ji musí do svých zákonů začlenit do 17.10.2024.Od 17.10.2024 mají jednotlivé dotčené organizace povinnost splnit nároky NIS2 do 1 roku, tedy do 17.10.2025.
NIS2 požadavky
NIS2 stanovuje přísnější bezpečnostní požadavky pro dotčené subjekty. Ty musí zavést účinná opatření pro řízení rizik, detekci a reakci na incidenty, zajistit kontinuitu služeb a pravidelně testovat svou odolnost. Směrnice také vyžaduje, aby subjekty hlásily významné incidenty příslušným orgánům a spolupracovaly s nimi při jejich řešení. NIS2 klade důraz na sdílení informací o hrozbách a osvědčených postupech mezi členskými státy i soukromým sektorem.
Platnost
měrnice NIS2 vstoupila v platnost 16. ledna 2023 a členské státy mají 21 měsíců na její transpozici do svých právních řádů. To znamená, že nejpozději do 17. října 2024 musí všechny členské státy přijmout potřebné zákony a nařízení, aby splnily požadavky směrnice.
Ůčinnost
Od 17. října 2024 budou mít dotčené subjekty 1 rok na plnění této nové povinnosti a čelit případným sankcím za jejich nedodržení. Je proto důležité, aby se všichni připravili včas.
Znění
NIS2 je k dispozici ve schválené EU verzi a to i v češtině. Jeho podoba pro CZ zatím nebyla schválena.
