Kontaktujte nás
Jak zálohovat Windows PC zdarma aneb zálohování dat s Veeam agent

Směrnice NIS2 - nový zákon o kybernetické bezpečnosti

Network and Information Systems Directive 2
white link
EU flag
Jak plyne z názvu, jedná se o legislativní nařízení Evropské unie k zajištění definované, společné úrovně kybernetické bezpečnosti v EU.

Hlavním cílem směrnice NIS2 je posílit kybernetickou ochranu společností a informačních systémů, které jsou kritické pro společnost jako celek.

Co je NIS2?

NIS2 je nová směrnice EU, která nahrazuje původní směrnici NIS EU z roku 2016. Jejím hlavním cílem je zvýšit úroveň kybernetické bezpečnosti v celé Evropské unii tím, že stanovuje přísnější bezpečnostní požadavky pro klíčové subjekty a zavádí mechanismy pro efektivnější spolupráci mezi členskými státy. NIS2 reaguje na rostoucí počet a sofistikovanost kybernetických útoků a snaží se zajistit, aby Evropa byla lépe připravena čelit těmto hrozbám.

Přečtěte si detailně co přinese NIS2.

NIS2 Koho se týká?

Směrnice NIS2 se vztahuje na širší okruh subjektů než její předchůdkyně. Nově zahrnuje poskytovatele digitálních služeb, jako jsou cloudové služby, internetové vyhledávače a online tržiště. Dále se týká provozovatelů základních služeb v klíčových odvětvích, jako je energetika, doprava, bankovnictví, zdravotnictví, vodohospodářství a digitální infrastruktura. NIS2 tak pokrývá velkou část evropské ekonomiky a klade důraz na ochranu těch nejzranitelnějších článků.

V NIS2 se jedná o dva typy sektorů podle důležistosti:

1. Vyšší důležitost (important)
Platí pro sektory: energetika, doprava, finance, zdravotnictví, telekomunikace a výroba léčiv.

2. Nižší důležistost (essential)
Platí pro sektory: vzdělávání, potravinářství, státní správa, mediální služby, zásobování vodou a kanalizace, detailní maloobchod

Směrnice platí v EU od začátku roku 2023 a Česká republika ji musí do svých zákonů začlenit do 17.10.2024.Od 17.10.2024 mají jednotlivé dotčené organizace povinnost splnit nároky NIS2 do 1 roku, tedy do 17.10.2025.

NIS2 požadavky

NIS2 stanovuje přísnější bezpečnostní požadavky pro dotčené subjekty. Ty musí zavést účinná opatření pro řízení rizik, detekci a reakci na incidenty, zajistit kontinuitu služeb a pravidelně testovat svou odolnost. Směrnice také vyžaduje, aby subjekty hlásily významné incidenty příslušným orgánům a spolupracovaly s nimi při jejich řešení. NIS2 klade důraz na sdílení informací o hrozbách a osvědčených postupech mezi členskými státy i soukromým sektorem.

NIS2 Platnost

měrnice NIS2 vstoupila v platnost 16. ledna 2023 a členské státy mají 21 měsíců na její transpozici do svých právních řádů. To znamená, že nejpozději do 17. října 2024 musí všechny členské státy přijmout potřebné zákony a nařízení, aby splnily požadavky směrnice.

NIS2 Ůčinnost

Od 17. října 2024 budou mít dotčené subjekty 1 rok na plnění této nové povinnosti a čelit případným sankcím za jejich nedodržení. Je proto důležité, aby se všichni připravili včas.

NIS2 Znění

NIS2 je k dispozici ve schválené EU verzi a to i v češtině. Jeho podoba pro CZ zatím nebyla schválena.          

Spadáte do povinnosti plnění NIS2?
Ověřte si snadno v jednoduchém formuláři níže

Děkujeme za zprávu. Brzy se Vám ozveme.
Podle zadaných informací bude výsledek pravděpodobně: „nespadáte do NIS2“ nebo „spadáte do NIS2 plněním s „vyšší důležitostí (important)“ nebo spadáte do NIS plněním s „nižší důležitostí (essential)“. Směrnice NIS2 ještě není ani uzákoněná, ani v platnosti a není tedy výsledek jistý. Vycházíme ze znění EU směrnice NIS2. Zobrazený výsledek zkontrolujeme a v případě nesrovnalostí vás budeme kontaktovat.
Oops! Something went wrong while submitting the form.

Jak vám pomůžeme s NIS2

01

Úvodní konzultace

Na úvodní schůzce společně projdeme s jakou pravděpodobností vás budoucí zákon zasáhne a jak vás ovlivní.

02

Navrhneme postup implementace NIS2

Na úvodní schůzce společně projdeme s jakou pravděpodobností vás budoucí zákon zasáhne a jak vás ovlivní.

03

GAP analýza

Provedeme analýzu rozdílu mezi stávajícím stavem a požadavků NIS2.

04

Implementace opatření

Navrheneme a provedeme konkrétní organizační, technické a administrativní kroky pro zajištění shody s NIS2.

05

Outsourcing kybernetické bezpečnosti

Zajistíme pro vás následnou správu a outsourcing bezpečnostních služeb.

 

Stáhněte si zdarma

  • Co si představit pod pojmem kybernetická bezpečnost?
  • Jaké hrozby kybernetických útoků existují?
  • Jaké metody kybernetické bezpečnosti se používají?
  • Jaké zákony a vyhlášky kybernetickou bezpečnost regulují?
Stáhnout zdarma
Download sign.
Kliknutím na tlačítko "Přijmout všechny soubory cookie" souhlasíte s ukládáním souborů cookie do vašeho zařízení za účelem zlepšení navigace na webu, analýzy používání webu a pomoci při našich marketingových aktivitách. Další informace naleznete v našich Zásadách ochrany osobních údajů.