3.14.1
Koho se týká směrnice NIS 2?
Mgr. Mgr. Radana Burešová
V lednu 2023 vstoupila v platnost směrnice Evropského parlamentu a Rady (EU) 2022/2555 ze dne 14. prosince 2022 o opatřeních k zajištění vysoké společné úrovně kybernetické bezpečnosti v Unii a o změně nařízení (EU) č. 910/2014 a směrnice (EU) 2018/1972 a o zrušení směrnice (EU) 2016/1148 (dále "směrnice NIS 2").
Směrnice NIS 2 má stejně jako její předchůdkyně, směrnice Evropského parlamentu a Rady (EU) 2016/114 (směrnice NIS 1), rozvíjet schopnosti v oblasti kybernetické bezpečnosti, zmírňovat hrozby pro sítě a informační systémy užívané k poskytování základních služeb v klíčových odvětvích a zajišťovat kontinuitu takových služeb v případě incidentů, a přispívat tak k bezpečnosti Unie a k účinnému fungování jejího hospodářství a společnosti.
Týká se nová směrnice i vaší firmy?
Nová směrnice má navíc odstranit rozdíly mezi členskými státy, a to zejména stanovením minimálních pravidel upravujících fungování koordinovaného regulačního rámce a mechanismů účinné spolupráce příslušných orgánů v každém členském státě a zavedením účinných nápravných a donucovacích opatření.
Největší dopad v jednotlivých členských státech však zřejmě bude mít aktualizace seznamu odvětví a činností, na něž se vztahují povinnosti v oblasti kybernetické bezpečnosti. Uvedený seznam byl totiž značně rozšířen.
Členské státy nejprve musí směrnici NIS 2 provést do svých právních řádů, a to do 17. října 2024. V České republice již byly zahájeny práce na novém kybernetickém zákoně a celkem osmi prováděcích vyhláškách. První návrhy připravil Národní úřad pro informační a kybernetickou bezpečnost (NÚKIB) a předložil je k veřejné diskuzi. Předpokládá se, že nová právní úprava nabude účinnosti v polovině roku 2024. Jakmile se tak stane, budou se jí muset řídit všechny povinné subjekty.
Dokud nebude přijat nový zákon o energetické bezpečnosti, je primárním zdrojem informací směrnice NIS 2. Požadavky, které stanoví, je v zásadě třeba brát jako minimální. Jak bude vypadat jejich…